Проект Servo написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Проект Servo изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundation. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

1. Главная ссылка к новости
2. OpenNews: Проект по интеграции с Qt web-движка Servo, развиваемого на языке Rust
3. OpenNews: Релиз браузерного движка WebKitGTK 2.42.0 и обновление проекта Servo
4. OpenNews: Разработка браузерного движка Servo переведена в организацию Linux Foundation Europe
5. OpenNews: Возобновлена активная разработка браузерного движка Servo
6. OpenNews: Представлен браузерный движок Kosmonaut, написанный на языке Rust

Метод Paywall применяется многими крупными англоязычными изданиями (forbes.com, independent.co.uk, newsweek.com, newyorker.com, nytimes.com, wsj.com и т.п.) для открытия полного текста свежих статей только платными подписчиками. Ссылки на подобные статьи активно продвигаются в социальных сетях и поисковых системах, но после перехода по публикуемым ссылкам вместо открытия полного текста пользователю предлагается оформить платную подписку, если он хочет увидеть подробности.

Формулировка, на основе которой был заблокирован репозиторий BPC, не сообщается, но, судя по всему, проекту вменяется незаконный обход методов технической защиты доступа к содержимому, являющемуся объектом авторского права. Нарушение защиты в BPC является спорным вопросом, так как сайты с Paywall обычно открывают полный доступ поисковым системам и социальным сетям, из-за того, что издания заинтересованы в индексации текстов и привлечении посетителей, которых интересует данный материал. Поэтому для обхода ограничения доступа, как правило, достаточно просто сменить идентификатор браузера и притвориться поисковым ботом "Googlebot". На некоторых сайтах также может потребоваться очистить сессионную Cookie и заблокировать некоторые скрипты. Расширение BPC предлагало индивидуальный подход к каждому сайту, удаляло те или иные скрипты и использовало регулярные выражения для блокировки кода.

1. Главная ссылка к новости
2. OpenNews: Из каталога Mozilla удалено дополнение для обхода Paywall
3. OpenNews: Mozilla удалила два популярных дополнения, блокирующих загрузку обновлений к Firefox
4. OpenNews: Дополнения для обхода Paywall удалены из каталогов Chrome и Mozilla
5. OpenNews: GitHub заблокировал репозиторий SymPy после ложной жалобы
6. OpenNews: GitLab заблокировал репозиторий эмулятора Suyu

В настоящее время в Redka добавлена поддержка типов для работы со строками и хэшами, а также команд для манипуляции строковыми данными, ключами, транзакциями и хэшами. Например, доступны команды для установки и получения одного или нескольких привязанных к ключу строковых значений, задания времени жизни ключей, инкремента/декремента значений, поиска ключей по шаблону, переименования ключей, выполнения серии команд в рамках транзакции, отмены транзакции, работы с полями в хэшах.

В ближайшее время планируется добавить поддержку списков, коллекций (sets) и отсортированных коллекций. В отдалённой перспективе ожидается реализация алгоритма HyperLogLog, возможности для манипуляции географическими координатами и команд для взаимодействия с использованием модели publish/subscribe. Пока не планируется добавлять поддержку скриптов на языке Lua, аутентификацию, ACL, watch/unwatch и возможность работы в одном сервере с несколькими БД. Точно не будет реализована поддержка кластеров (Redis Cluster) и мониторинга (Redis Sentinel).

Тестирование производительности с использованием инструментария от проекта Redis, показало, что Redka в 2-6 раз отстаёт от Redis из-за отсутствия специфичных оптимизаций для хранения данных в формате ключ/значение. В частности, в созданном тестовом окружении Redis продемонстрировал производительность в 133 тысяч операций SET в секунду и 139 тысяч операций GET в секунду, в то время как производительность Redka составила 30 тысяч SET в секунду и 63 тысячи GET в секунду в ситуации, когда БД размещалась в оперативной памяти. При хранении БД на диске производительность Redka составила 22 тысячи операций SET в секунду и 56 тысяч GET в секунду.

1. Главная ссылка к новости
2. OpenNews: Выпуск Redict 7.3.0, форка СУБД Redis
3. OpenNews: Amazon, Google, Oracle, Ericsson и Snap основали Valkey, форк СУБД Redis
4. OpenNews: СУБД Redis переходит на проприетарную лицензию. Обсуждение удаления Redis из Fedora
5. OpenNews: Microsoft открыл код хранилища Garnet, совместимого с Redis
6. OpenNews: Первый стабильный выпуск FerretDB, реализации MongoDB на базе СУБД PostgreSQL

В кодовой базе Lighttpd данная уязвимость была устранена ещё в 2018 году в версии 1.4.51, но исправление было внесено без присвоения CVE-идентификатора и без публикации отчёта с описанием характера уязвимости. В примечании к выпуску, было упомянуто об устранении проблем с безопасностью, но основное внимание было акцентировано на уязвимости в mod_userdir, связанной с использованием символов ".." и "." в имени пользователя.

В списке изменений также была упомянута проблема с обработкой HTTP-заголовков, но данное исправление было пропущено разработчиками прошивки и не перенесено в состав продукта, так как примечание о потенциальном устранении уязвимости класса use-after-free присутствовало лишь в тексте коммита, а в общем списке изменений не было указано, что ошибка приводит к обращению к памяти после освобождения.

Уязвимость позволяет прочитать содержимое памяти за пределами выделенного буфера. Проблема вызвана ошибкой в коде слияния HTTP-заголовков, применяемом при указании нескольких экземпляров HTTP-заголовка "If-Modified-Since". При обработке второго экземпляра заголовка lighttpd выделял новый буфер, чтобы вместить объединённое значение и освобождал память под буфер, в который было помещено значение из первого заголовка. При этом указатель con->request.http_if_modified_since не изменялся и продолжал указывать на уже освобождённую область памяти.

Так как данный указатель использовался при операциях сравнения содержимого заголовка If-Modified-Since, результат которых приводил к генерации разных кодов возврата, атакующий мог путём перебора угадать новое содержимое памяти, которую ранее занимал первый буфер. Проблема могла использоваться в сочетании с другими уязвимостями, например, для определения раскладки памяти для обхода механизмов защиты, таких как ASLR (рандомизация адресного пространства).

Наличие уязвимости подтверждено в серверных платформах Lenovo и Intel, но данные компании не планируют выпускать обновления прошивок из-за истечения времени поддержки, использующих данные прошивки продуктов, и низкого уровня опасности уязвимости. Проблема проявляется в прошивках к платформам Intel M70KLP и Lenovo HX3710, HX3710-F и HX2710-E (уязвимость присутствует среди прочего в последних версиях прошивок Lenovo 2.88.58 и Intel 01.04.0030). Дополнительно сообщается, что уязвимость в lighttpd также проявляется в прошивках к оборудованию Supermicro и в серверах, на которых используются BMC-контроллеры компаний Duluth и ATEN.

1. Главная ссылка к новости
2. OpenNews: Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа
3. OpenNews: Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах
4. OpenNews: PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки
5. OpenNews: Уязвимость в прошивках BMC-контроллеров, затрагивающая серверы многих производителей
6. OpenNews: LogoFAIL - атака на UEFI-прошивки через подстановку вредоносных логотипов

Изначально OpenTTD развивался как аналог коммерческой игры Transport Tycoon Deluxe, но позднее превратился в самодостаточный проект, значительно обогнавший по возможностям эталонный вариант игры. В частности, в рамках проекта создан альтернативный набор игровых данных, новое звуковое и графическое оформление, существенно расширены возможности игрового движка, увеличены размеры карт, реализован сетевой режим игры, добавлено много новых игровых элементов и моделей.

В новой версии:

• Добавлена возможность замедления течения календарного времени, вплоть до его остановки. Изменение не меняет темп движения транспортных средств, динамику перевозок и прогресс развития городов, но влияет на время появления новых транспортных средств, инфляцию и устаревание транспорта.
• В функции поиска пути для судов появилась возможность направлять корабли на большие расстояния без использования буев. Изменение позволит создавать игры, в которых используются только корабли, и исключит потерю кораблями маршрутов до портов.
• Добавлен режим распределения транспортных средств, позволяющий избежать скопления транспорта на маршруте, благодаря автоматическому поддержанию дистанции между транспортом.
• Обеспечена поддержка интеграции с социальными сетями и платформами, такими как Steam, Discord и GOG Galaxy, что позволяет другим отслеживать, когда пользователь играет в OpenTTD.
• Добавлена возможность проведения опросов среди игроков, позволяющих лучше понять как пользователи играют в OpenTTD.
• Предложен встроенный масштабируемый TTF-шрифт, обеспечивающий должный внешний вид при разных уровнях масштабирования. Улучшена отрисовка графического интерфейса и решены проблемы с цветами.
• Добавлена кнопка "Help and Manuals" ("Помощь и руководства") для доступа к основной информации об игре
• Пересмотрены применяемые по умолчанию настройки игрового процесса. Изменения в основном коснулись включения новых возможностей.
• Читы (Cheats) переименованы в песочницу (Sandbox), так как некоторые воспринимали данное название в негативном контексте, в то время, как в OpenTTD подразумевался режим играть так, как нравится.

Дополнительно можно отметить выпуск OpenLoco 24.04, открытого движка для симулятора транспортной компании Chris Sawyer's Locomotion. В новой версии реализация команд для создания зданий и дорог переписана на языке С++, улучшена работа генераторов карт и ландшафтов, улучшена отрисовка текста.

Также можно упомянуть обновление проекта OpenRCT2 0.4.10, развивающего открытую реализацию стратегической игры RollerCoaster Tycoon 2, симулирующей конструирование парка развлечений и управление им, а также охватывающей также элементы инфраструктуры, такие как магазины и кафе. Для работы OpenLoco и OpenRCT2 требуются файлы с ресурсами от оригинальных игр Chris Sawyer's Locomotion и RollerCoaster Tycoon 2. Из отличий открытых вариантов движков выделяется поддержка современных платформ, улучшенный интерфейс, повышение качества искусственного интеллекта.

1. Главная ссылка к новости
2. OpenNews: Выпуск игры OpenRCT2, предлагающей симулятор парка аттракционов
3. OpenNews: Выпуск открытого игрового движка VCMI 1.3.0, совместимого с Heroes of Might and Magic III
4. OpenNews: Выпуск TR1X 3.0, открытого движка для игры Tomb Raider
5. OpenNews: Выпуск свободной стратегической игры Warzone 2100 4.4.2

В новой версии:

• Обеспечено выявление совершения атаки "Continuation flood", осуществляемой через отправку на сервер HTTP/2 непрекращающегося потока кадров CONTINUATION без выставления флага END_HEADERS. Утверждается, что данная атака не приводит к отказу в обслуживании lighttpd, но в качестве дополнительной меры добавлено её выявление и отправка ответа GO_AWAY.
• Учтён инцидент с внедрением бэкдора в пакет xz. При создании релизов для сборки зависимостей теперь используется получение кода из Git командой "git archive" с верификацией по тегам релиза и без загрузки готовых архивов с кодом.
• По умолчанию предоставлен встроенный файл mimetype.assign.
• Добавлена поддержка расширения MPTCP (MultiPath TCP), которая не активирована по умолчанию.
• Улучшена поддержка платформ GNU/Hurd и NetBSD 10.
• Сокращено число системных вызовов, совершаемых при подключениях к бэкенду.
• В следующих выпусках планируется выставить TLSv1.3 в качестве минимально поддерживаемой по умолчанию версии протокола TLS (сейчас параметр MinProtocol выставлен в значение TLSv1.2). В будущем обработчик server.error-handler-404 будет ограничен только обработкой ошибок 404 (сейчас обрабатывается как 404, так и 403).

Также можно отметить релиз HTTP-сервера Apache 2.4.59, в котором представлено 21 изменение и устранены три уязвимости:

• CVE-2024-27316 - уязвимость, приводящая к исчерпанию свободной памяти при совершении атаки "Continuation flood".
• CVE-2024-24795, CVE-2023-38709 - возможность совершения атаки по разделению ответов HTTP на системах фронтэнд-бэкенд, позволяющей добиться подстановки дополнительных заголовков ответа или расщеплению ответов для того, чтобы вклиниться в содержимое ответов другим пользователям, обрабатываемых в том же потоке между фронтэндом и бэкендом.
• В модуль mod_cgi добавлен параметр CGIScriptTimeout для выставления таймаута выполнения скрипта.
• В mod_xml2enc обеспечена совместимость с libxml2 2.12.0 и более новыми выпусками.
• В mod_ssl для компоновки списков имён удостоверяющих центров при обработке директив SSLCACertificatePath и SSLCADNRequestPath адействованы штатные функции OpenSSL.
• В mod_xml2enc обеспечена обработка XML для любых MIME-типов text/* и XML для исключения повреждения данных в форматах Microsoft OOXML.
• В утилите htcacheclean при указании опций -a/-A реализован перебор всех файлов для каждого подкаталога.
• В mod_ssl в директивах SSLProxyMachineCertificateFile/Path разрешено ссылаться на файлы, содержащий сертификаты удостоверяющих центров.
• В документации к утилитам htpasswd, htdbm и dbmmanage уточнено, что в них используется хэширование, а не шифрование паролей.
• В htpasswd добавлена поддержка обработки хэшей паролей, используя алгоритм SHA-2.
• В mod_env разрешено переопределение системных переменных окружения.
• В mod_ldap реализовано экранирование HTML-данных в заголовке ldap-status.
• В mod_ssl улучшена совместимость с OpenSSL 3 и обеспечено возвращение системе освобождённой памяти.
• В mod_proxy разрешено выставление TTL для настройки времени жизни записи в кэше DNS-ответов.
• В mod_proxy в параметр ProxyRemote добавлена поддержка третьего аргумента, через который можно настроить передаваемые на внешний прокси учётные данные для Basic-аутентификации.

1. Главная ссылка к новости
2. OpenNews: Релиз http-сервера Lighttpd 1.4.74
3. OpenNews: Уязвимость в протоколе HTTP/2, задействованная в крупнейшей DDoS-атаке
4. OpenNews: Атака Continuation flood, приводящая к проблемам на серверах, использующих HTTP/2.0
5. OpenNews: Релиз http-сервера Apache 2.4.58 с устранением DoS-уязвимостей в HTTP/2
6. OpenNews: Первый стабильный выпуск библиотеки GNU libmicrohttpd

Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним щелчком мыши запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки.

Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic Games Store, Battle.net, Amazon Games, Origin и Uplay. При этом сам по себе Lutris выступает лишь в роли посредника и не продаёт игры, поэтому для коммерческих игр пользователь должен самостоятельно приобрести игру в соответствующем сервисе (бесплатные игры можно запускать одним кликом из графического интерфейса Lutris).

Каждая игра в Lutris привязывается к сценарию загрузки и обработчику, описывающему окружение для запуска игры. В том числе предоставляются готовые профили с оптимальными настройками для запуска игр под управлением Wine. Кроме Wine игры могут запускаться при помощи эмуляторов игровых консолей, таких как RetroArch, Dosbox, FS-UAE, ScummVM, MESS/MAME и Dolphin.

Среди изменений в новой версии:

• Добавлена поддержка запуска игр с использованием Supermodel, эмулятора платформы Sega Model 3, позволяющего выполнять некоторые классические аркадные игры.
• Добавлена поддержка эмулятора Vita3k, для запуска игр, созданных для приставки Sony PlayStation Vita.
• Добавлена поддержка синхронизации игр, игровой статистики и игровых категорий между несколькими устройствами, используя сервис на сайте lutris.net.
• Экран "Lutris" заменён на "Games", в котором используются новые возможности синхронизации библиотеки игр.
• Добавлена экспериментальная поддержка режима Umu, позволяющего использовать Proton и Pressure Vessel (система для запуска игр в отдельных контейнерах) без привязки к сервису Steam.
• Улучшена сортировка игр (инвертирована сортировка по продолжительности игры и времени последней игры).
• При выборе нескольких игр предоставлена возможность использования для них команды "Categories".
• В Cemu, эмуляторе игровой консоли Nintendo Wii U, добавлена поддержка файлов в формате WUA.
• При включении опции "Show Hidden Games" скрытые игры теперь показываются в отдельной секции и опять скрываются после завершения просмотра.
• В баннерах и обложках добавлена поддержка PNG-файлов с прозрачным фоном.
• Объявлена устаревшей поддержка libstrangle и xgamma.

1. Главная ссылка к новости
2. OpenNews: Выпуск платформы Lutris 0.5.15 для упрощения доступа к играм из Linux
3. OpenNews: Выпуск Bazzite 1.0, редакции Fedora Silverblue для любителей компьютерных игр
4. OpenNews: Выпуск Nobara 39, редакции Fedora с патчами для игр и обработки контента
5. OpenNews: Выпуск Bottles 2022.1.28, пакета для организации запуска Windows-приложений в Linux
6. OpenNews: Новая версия пакета PlayOnLinux 4.3

Разработчики библиотеки намерены добиться включения экспериментальной поддержки LibGodot в состав выпуска Godot 4.3, а в версии Godot 4.4 обеспечить поддержку в LibGodot графического API OpenGL и платформ Android, Windows, Linux (X11 и Wayland), помимо изначально поддерживаемых macOS и iOS. Из областей применения LibGodot, кроме интеграции контента Godot в графический интерфейс приложения (показа окон Godot, как части интерфейса), отмечается возможность управления движком Godot из приложения и решение задач, связанных с автоматизацией разработки (например, для задействования при сборке ассетов).

1. Главная ссылка к новости
2. OpenNews: Выпуск открытого игрового движка Godot 4.2
3. OpenNews: Проект GodotOS подготовил оболочку операционной системы на игровом движке Godot
4. OpenNews: Выпуск игрового движка Open 3D Engine 23.10, открытого компанией Amazon
5. OpenNews: Открыт код игрового движка Dagor Engine, который будет использован VK в Nau Engine
6. OpenNews: Раскол в сообществе свободного игрового движка Urho3D привёл к созданию форка

В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотка игры назад, горячее подключение геймпадов и видео стриминг. Среди эмулируемых консолей: Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Поддерживаются геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, Nintendo Switch, XBox 1 и XBox360.

В новом выпуске:

• Системное окружение обновлено до пакетной базы LibreELEC 11 (прошлая ветка была основана на LibreELEC 10.x).
• Пакет RetroArch обновлён до версии 1.17.
• Обновлены версии эмуляторов и игровых движков. В состав включены новые движки:
  • dirksimple - движок для игры Dragon’s Lair
  • dosbox-core - эмулятор DOSBox
  • ep128emu - эмулятор Enterprise 64/128, Videoton TVC, Amstrad CPC и ZX Spectrum
  • geolith - эмулятор Neo Geo AES и MVS Cartridge System
  • jaxe - эмулятор XO-CHIP, S-CHIP и CHIP-8
  • numero - эмулятор калькулятора TI-83
  • thepowdertoy - движок для игры The Powder Toy
  • vice_xpet - эмулятор Commodore PET
  • vircon32 - виртуальная игровая консоль (Virtual Game Console)
  • vitaquake2 - движок для Quake II
• Пакет Mesa обновлён до версии 24.0.4.
• Ядро Linux обновлено до ветки 6.1 (ранее применялась ветка 5.10).
• Добавлены сборки для устройств:
  • Raspberry Pi 5, Raspberry Pi Zero 2, Raspberry Pi Compute Module 4.
  • OrangePi 4 LTS, OrangePi Zero2, OrangePi 3 LTS.
  • BananaPi CM4, BananaPi M2 Pro, BananaPi M2S, BananaPi M5.
  • Radxa Zero, Radxa Zero2, Radxa Rock Pi 4 Plus, Radxa Rock Pi 4 C Plus.
  • WeTek Core, WeTek Hub, WeTek Play 2.
  • Firefly ROC-PC Plus.
• Добавлена отдельная сборка для ПК с поддержкой GPU NVIDIA (в состав включён проприетарный драйвер NVIDIA).
• Для Retroarch XMB UI предложена тема оформления Retrorama.

1. Главная ссылка к новости
2. OpenNews: Выпуск Lakka 4.3, дистрибутива для создания игровых консолей
3. OpenNews: Компания Valve опубликовала CAD-файлы корпуса игровой консоли Steam Deck
4. OpenNews: Выпуск эмулятора игровых консолей RetroArch 1.16
5. OpenNews: Выпуск дистрибутива для создания домашних кинотеатров LibreELEC 11.0.4
6. OpenNews: Выпуск платформы Lutris 0.5.15 для упрощения доступа к играм из Linux

Основные изменения в Chrome OS 123:

• Предоставлена экспериментальная возможность назначения своих клавиатурных комбинаций, вместо тех, что определены по умолчанию. Для активации интерфейса следует активировать настройку "chrome://flags/#enable-shortcut-customization".
• Добавлена возможность привязки действий к дополнительным кнопкам у мыши. Например, можно привязать такие действия как создание скриншота, отключение/включение звука и вызов интерфейса для вставки emoji, а также любые действия для которых доступен вызов через клавиатурные комбинации.
• Предоставлена возможность быстрого переключения в режим разделения экрана, в котором можно разместить бок о бок окна двух разных приложений. После выбора в свойствах окна режима разделения экрана теперь сразу выводится обзор других открытых окон, которые можно выбрать для показа на второй половине.
• Добавлена возможность работы в форме точки беспроводного доступа (Hotspot), через которую могут подключаться к сети другие рядом расположенные устройства (полезно, когда Chromebook подключается через оператора сотовой связи).
• Добавлена возможность определения настроек языка, привязанных к отдельным приложениям. Язык для выбранного приложения можно изменить через интерфейс "Settings > Apps > Manage your apps > App language".
• В настройках конфиденциальности появился интерфейс для просмотра списка приложений, запрашивающих доступ к камере или микрофону, через который можно сразу выборочно предоставить или блокировать доступ к данным ресурсам, не переходя к настройкам приложения.
• В системе синтеза речи предложен новый натурально звучащий набор голосов для 31 языка, который можно использовать в offline-режиме.
• Включён новый Bluetooth-стек Floss, основанный на стеке Fluoride, перенесённом из платформы Android и продолжающем развитие стека BlueDroid от компании Broadcom. В случае появления проблем с работой нового Bluetooth-стека можно вернуть систему на использование старого стека BlueZ через параметр "chrome://flags/#bluetooth-use-floss".

1. Главная ссылка к новости
2. OpenNews: Выпуск web-браузера Chrome 123
3. OpenNews: Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности
4. OpenNews: В ChromeOS намечено разделение браузера и системного интерфейса
5. OpenNews: Google продлил до 10 лет время поддержки устройств на базе ChromeOS
6. OpenNews: Выпуск Chrome OS 122

Выпуск cформирован в соответствии с инициативой по предсказуемому ежемесячному формированию обновлений KDE Frameworks. Помимо исправления ошибок и недоработок, выявленных после публикации ветки KDE 6.0, в новой версии можно отметить следующие новшества:

• В kdeclarative добавлена поддержка платформы Android. Добавлены зависимости, необходимые модулю QML. Из KDeclarativeMouseEvent и WheelEvent удалена поддержка QML_ELEMENT.
• В kfilemetadata добавлена возможность автоматического определения кодировки текста. Добавлена поддержка метаданных файлов .mod, .s3m, .xm и .it. Для чтения файлов задействован класс QFile. Для ускорения определения информации о типах по имени задействована хэш-таблица.
• В kguiaddons в Recorder добавлена возможность записи клавиатурных комбинаций, в которых используются сразу несколько клавиш-модификаторов (Shift, Ctrl, Alt, Meta).
• В kiconthemes в KIconDialog реализован фильтр символьных пиктограмм.
• В kio в ScopedProcessRunner улучшена поддержка systemd. В PreviewJob разрешён показ миниатюр для локальных файлов. В kfilewidget в файле состояния обеспечено сохранение данных о недавно просмотренных файлах и URL. Добавлена возможность сохранения реакции пользователя на ошибки SSL (чтобы не выводить предупреждения каждый раз). Для кнопок по умолчанию задействованы символьные пиктограммы.
• В kirigami улучшена компоновка элементов в диалоговых окнах. Расширено применение навигации при помощи клавиатуры. В ColumnView задействована анимация смены страниц на базе OutExpo. В InlineMessage добавлен параметр для явного выставления позиции. В pushDialogLayer добавлена обработка URL.
• В knewstuff изменён стиль диалогов с запросом о перезаписи. По умолчанию задействована сортировка элементов по числу загрузок.
• В ktexteditor переделан диалог сохранения и задействован хинтинг для корректного выравнивания символов.
• В kwindowsystem добавлена поддержка клавиш-модификаторов (Shift, Ctrl, Alt, Meta).
• В qqc2-desktop-style добавлена поддержка локализации. Прекращено использование модуля ECMQMLModules. Унифицировано выравнивание и горизонтальное растяжение меток. KQuickStyleItem переведён на использование C++20 std::accumulate. Добавлены аннотации к функциям. Учтены глобальные настройки отключения анимации. Добавлена возможность использования собственных шрифтов в ToolButtons.
• В bluez-qt добавлена поддержка передачи данных о производителе в анонсах Bluetooth LE.
• В breeze-icons проведена чистка пиктограмм и цветовых схем, уже не используемых приложениями. Добавлены новые пиктограммы, такие как system-suspend-inhibited, system-suspend-uninhibited, suyu, elisa-symbolic, skladnik. Изменено оформление пиктограмм с символикой увеличительного стекла.
• В kcmutils модули QML переведены на декларативную регистрацию типов. Улучшен вывод информации об ошибках в SharedQmlEngine. Объявлена устаревшей реализация кнопки контекстной помощи ContextualHelpButton, вместо которой следует использовать аналог из фреймворка Kirigami.
• В kconfig обеспечена регистрация модуля KConfigPropertyMap для QML.
• В KConfig, KNotifyConfig и KCoreAddons прекращён поиск модуля QtDBus на платформах Windows, macOS и Android. В KNotifyConfig и KConfigWidgets прекращено использование DBus в Windows и macOS.
• Kcrash переведён на использование функции sigaction.
• В kholidays обновлена база праздничных дней.
• В kimageformats улучшена проверка заголовков и обеспечена обработка дополнительных опций для формата TGA.
• В kjobwidgets упрощена проверка работы в окружениях на базе протокола X11.
• В kquickcharts обеспечена генерация набора шейдеров GLSL по умолчанию.
• В kstatusnotifieritem улучшена активация связанных окон в окружениях на базе протокола Wayland.
• В ksvg добавлена поддержка загрузки SVG-изображений из файлов QRC.
• В syntax-highlighting подсветка классов Qt адаптирована для Qt 6, а подсветка сценариев Cmake адаптирована для CMake 3.29. Добавлена поддержка синтаксиса GPRbuild.

Из изменений, внесённых за последнюю неделю в KDE, отмечается реализация поддержки технологии Explicit Sync, позволяющей приложениям информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что позволяет добиться снижения задержек и избавиться от появления артефактов при выводе графики. Explicit Sync решает проблемы с нарушением вывода и подвисаниями на системах с GPU NVIDIA и включённой поддержкой Wayland.

Интерфейс текстового редактора KWrite переведён с традиционного меню на использование меню "гамбургер":

1. Главная ссылка к новости
2. OpenNews: Инцидент с темой оформления KDE, удаляющей пользовательские файлы
3. OpenNews: Корректирующий выпуск KDE Plasma 6.0.1
4. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6
5. OpenNews: Релиз KDE 6.0
6. OpenNews: Увидел свет KDE Frameworks 5

Cambalache не зависит от GtkBuilder и GObject, но предоставляет модель данных, соответствующую системе типов GObject. Модель данных может импортировать и экспортировать разом несколько интерфейсов, поддерживает объекты, свойства и сигналы GtkBuilder, предоставляет стек отката операций (Undo / Redo) и возможность сжатия истории команд. Для генерации модели данных из gir-файлов предоставляется утилита cambalache-db, а для генерации классов GObject из таблиц модели данных - утилита db-codegen.

Интерфейс может генерироваться на базе GTK 3 и GTK 4, в зависимости от определённой в проекте версии. Для обеспечения поддержки разных веток GTK формирование рабочей области осуществляется с привлечением бэкенда Broadway, позволяющего отрисовывать вывод библиотеки GTK в окне web-браузера. Основной процесс Cambalache предоставляет обвязку на базе WebKit WebView, в которой при помощи Broadway транслируется вывод из процесса Merengue, который непосредственно занимается отрисовкой интерфейса, создаваемого пользователем.

В новой версии осуществлён перевод интерфейса пользователя Cambalache на библиотеку GTK 4. Каталог виджетов обновлён для GNOME SDK 46. Расширены возможности, связанные с привязкой действий к элементам контекстного меню и переводом всплывающих подсказок к кнопкам. Присвоение номера 0.90 после версий 0.1x объясняется приближением к готовности выпустить релиз Cambalache 1.0.

1. Главная ссылка к новости
2. OpenNews: Выпуск Cambalache 0.10, инструмента для разработки GTK-интерфейсов
3. OpenNews: Представлен Cambalache, новый инструмент разработки GTK-интерфейсов
4. OpenNews: Завершено портирование GIMP на GTK3
5. OpenNews: В GTK добавлены новые движки отрисовки для OpenGL и Vulkan
6. OpenNews: Доступен графический тулкит GTK 4.14 с новыми движками для OpenGL и Vulkan

Версия APT 2.9 представляет интерес переработанным интерфейсом пользователя, наглядно представляющим список зависимостей, необходимых для загрузки при установке пакета. Если раньше имена пакетов с зависимостями выводились сплошным списком, то теперь они разбиваются на колонки в стиле утилиты "ls" с опцией "-C", а разные блоки вывода подсвечиваются своими цветами (например, удаляемые пакеты выделяются красным, а устанавливаемые - зелёным цветом). При выводе также убраны дублирующиеся упоминания дополнительных и новых пакетов (объединены секции "NEW packages" и "additional packages").

Было:

Стало:

Дополнительно можно отметить утверждение разработчиками дистрибутива Debian обновлённого варианта правил оформления пакетов - Debian Policy 4.7.0.0, в котором отражено создание отдельного репозитория с прошивками non-free-firmware, разрешено использование жёстких ссылок в source-пакетах, регламентировано ограничение доступа к сети для автоматических сборок пакетов в contrib и non-free.

Для пакетов, автоматически запускающих или останавливающих системные сервисы, введено требование, предписывающее обязательное включение в состав unit-файла для systemd (исключение добавлено только для пакетов, специально нацеленных на использование только с альтернативными системами инициализации). Ранее, пакетам было разрешено использование обычных init-скриптов, но теперь поддержка таких скриптов в systemd прекращена.

1. Главная ссылка к новости
2. OpenNews: В Debian GNU/Linux официально введен в строй формат пакетов DPKG 3.0
3. OpenNews: Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет
4. OpenNews: Опубликована утилита deb-get, предлагающая подобие apt-get для сторонних пакетов
5. OpenNews: Выпуск пакетного менеджера APT 2.6
6. OpenNews: В пакетном менеджере APT 2.7 реализована поддержка снапшотов

Аналогичная проблема устранена в DDX-компоненте xwayland 23.2.6, обеспечивающем запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland.

1. Главная ссылка к новости
2. OpenNews: Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей
3. OpenNews: Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей
4. OpenNews: Обновление X.Org Server 21.1.10 с устранением уязвимостей. Удаление поддержки UMS из ядра Linux
5. OpenNews: Обновление X.Org Server 21.1.9 и xwayland 23.2.2 с устранением уязвимостей
6. OpenNews: Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости

Драйвер n_gsm предоставляет реализацию протокола GSM 07.10, используемого в GSM-модемах для мультиплексирования соединений к последовательному порту. Уязвимость вызвана состоянием гонки в обработчике ioctl GSMIOC_SETCONF_DLCI, используемом для обновления конфигурации DLCI (Data Link Connection Identifier). Через манипуляции с ioctl можно добиться обращения к памяти после её освобождения (use-after-free).

Эксплоит может использоваться на системах с ядрами Linux, начиная с 5.15 и заканчивая 6.5. Например, успешное получение root-доступа продемонстрировано в Fedora, Ubuntu 22.04 с ядром 6.5 и в Debian 12 с ядром 6.1. Начиная с ядра 6.6 для эксплуатации требуются права доступа CAP_NET_ADMIN. В качестве обходного пути блокирования уязвимости можно запретить автоматическую загрузку модуля ядра n_gsm, добавив в файл /etc/modprobe.d/blacklist.conf строку "blacklist n_gsm".

Примечательно, что в январе была раскрыта информация о другой уязвимости (CVE-2023-6546) в драйвере n_gsm, для которой также публично доступен эксплоит. Данная уязвимость не пересекается с первой проблемой, хотя также вызвана обращением к памяти после освобождения при работе со структурой gsm_dlci, но в обработчике ioctl GSMIOC_SETCONF. Проблема исправлена в августе прошлого года (исправление вошло в состав ядра 6.5).

1. Главная ссылка к новости
2. OpenNews: Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd
3. OpenNews: Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и сетевой стек
4. OpenNews: Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода
5. OpenNews: Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP из состава ядра Linux
6. OpenNews: Локальная уязвимость в сетевой подсистеме ядра Linux