· | 15.01.2025 | Обновление редактора кода CudaText 1.220.6 (42) |
Опубликован выпуск кроссплатформенного свободного редактора кода CudaText 1.220.6, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет ряд преимуществ над Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. Для программистов подготовлено более 300 синтаксических лексеров. Код распространяется под лицензией MPL 2.0. Сборки доступны для платформ Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD, Solaris и Haiku.
Среди новых возможностей, реализованных после прошлого анонса:
| ||
· | 15.01.2025 | Обновление Git с устранением уязвимостей (21 +2) |
Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2.48.1, в которых устранены две уязвимости:
Пользователям, не имеющим возможность обновить Git, рекомендуется воздержаться от обращения к непроверенным внешним репозиториям при помощи команды "git clone" с флагом "--recurse-submodules", а также исключить использование обработчиков учётных данных при клонировании публичных репозиториев. Помимо самого Git исправления для блокирования данных уязвимостей выпущены для GitHub Desktop (CVE-2025-23040), Git LFS (CVE-2024-53263) и Git Credential Manager (CVE-2024-50338).
| ||
Обсуждение (21 +2) |
Тип: Проблемы безопасности |
| ||
· | 15.01.2025 | Музыкальный проигрыватель Decibels принят в основной состав GNOME (106 –4) |
Разработчики проекта GNOME приняли минималистичный музыкальный проигрыватель Decibels в основной состав среды рабочего стола GNOME. Decibels начнёт поставляться в весеннем выпуске GNOME 48 под именем "Audio Player". В прошлом году проигрыватель уже был принят в базовую поставку дистрибутива Endless OS, а также был включён по умолчанию в GNOME-редакции дистрибутива для смартфонов postmarketOS. Код Decibels написан на языке TypeScript с использованием JavaScript-обвязок над GStreamer, Libadwaita, Gio, GObject и GTK4, и распространяется под лицензией AGPLv3. Готовые пакеты сформированы в формате Flatpak.
Программа отличается очень простым интерфейсом, оптимизированным для воспроизведения отдельных звуковых файлов при попытке их открытия в других приложениях, например, в файловом менеджере или почтовом клиенте. В окне визуализируется форма звуковой волны, имеется ползунок для быстрой смены позиции, переключатель скорости воспроизведения, регулятор громкости и кнопки для быстрой перемотки на 5 и 10 секунд вперёд и назад. Поддерживаются тёмный и светлый режимы оформления. Интерфейс универсальный и адаптируется как для крупных экранов ПК и ноутбуков, так и для узких сенсорных экранов смартфонов.
| ||
Обсуждение (106 –4) |
Тип: К сведению |
| ||
· | 15.01.2025 | В готовящемся в релизу ядре Linux 6.13 выявлен сбой, вызванный кодом сотрудника Microsoft (150 +24) |
Линус Торвальдс намеревался опубликовать релиз ядра Linux 6.13 в это воскресенье, но, скорее всего, тестирование ветки 6.13 будет продлено на неделю из-за проблем со стабильностью в изменениях, подготовленных сотрудником Microsoft и принятых в ветку 6.13 в ноябре. Дополнительно отмечается, что патч, ставший причиной сбоя, был подан нестандартно - но был принят, хотя не получил ни одного подтверждения (ACK) от мэйнтайнеров архитектуры x86, что является нарушением общепринятых практик.
Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. ROX позволяет использовать память с исполняемым кодом в режиме только для чтения, что усложняет эксплуатацию некоторых уязвимостей. В ядре 6.13 для исполняемого кода модулей на системах x86_64 по умолчанию было включено использование кэша больших исполняемых страниц памяти, отражённых как ROX. Изменение решало проблему с маппингом в режиме ROX страниц для ещё полностью не сформированного исполняемого кода и позволяло обойтись без временного ремапинга ROX-страниц в режим записи до завершения подготовки модулей ядра к работе. На финальном этапе тестирования ядра 6.13 инженер из компании Intel выявил сбой, не позволяющий ядру корректно выйти из спящего режима на некоторых ноутбуках с процессорами Intel (например, с CPU на базе микроархитектуры Alderlake). Сбой проявлялся при сборке ядра компилятором Clang с включённым режимом защиты CFI (Control Flow Integrity), блокирующим нарушения нормального порядка выполнения (control flow) в результате применения эксплоитов, изменяющих хранимые в памяти указатели на функции. В качестве временного решения мэйнтейнеры из компаний Intel и AMD, отвечающие за архитектуру x86, предложили отключить использование EXECMEM_ROX в ядре 6.13, до того как будет подготовлен и протестирован полноценный патч, решающий проблему (первый вариант исправления не решил проблему).
| ||
· | 14.01.2025 | Обновление Firefox 134.0.1 c устранением зависаний в YouTube и Google Docs (50 +11) |
Доступен корректирующий выпуск Firefox 134.0.1, в котором устранено несколько проблем:
Дополнительно можно отметить тестирование в ночных сборках Firefox переработанной страницы открытия новой вкладки, на которой обеспечено объединение секций в тематические категории и реализована модульная компоновка блоков с контентом вместо отображения в форме карт. Для включения в about:config предусмотрены настройки browser.newtabpage.activity-stream.discoverystream.sections.enabled и browser.newtabpage.activity-stream.discoverystream.sections.cards.enabled. В адресной строке реализована поддержка поиска групп вкладок по имени. Добавлена возможность для назначения пользователем собственных клавиатурных комбинаций для браузерных дополнений, используя клавиши F13-F19. Интерфейс для настройки клавиатурных комбинаций для дополнений вызывается через кнопку с изображением шестерёнки на странице about:addons.
| ||
Обсуждение (50 +11) |
Тип: Программы |
| ||
· | 14.01.2025 | Выпуск встраиваемой СУБД libmdbx 0.13.3 (8 +7) |
Опубликован выпуск библиотеки libmdbx 0.13.3 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией Apache 2.0. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое API для C++, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, Deno, Scala. Из проектов, использующих libmdbx, можно отметить Erigon и Reth, а также разработки компаний StarkWare и Positive Technologies.
Исторически libmdbx является глубокой переработкой СУБД LMDB и превосходит своего прародителя по надёжности, набору возможностей и производительности. В сравнении с LMDB, в libmdbx большое внимание уделяется качеству кода, стабильной работе API, тестированию и автоматическим проверкам. Поставляется утилита проверки целостности структуры БД с некоторыми возможностями восстановления. Технологически libmdbx предлагает ACID, строгую сериализацию изменений и неблокирующее чтение с линейным масштабированием по ядрам ЦПУ. Поддерживается автокомпактификация, автоматическое управление размером БД, оценка объёма выборок по диапазонам (range query estimation). Основные изменения:
| ||
Обсуждение (8 +7) |
Тип: Программы |
| ||
· | 14.01.2025 | Выпуск дистрибутива MX Linux 23.5 (54 +14) |
Опубликован релиз легковесного дистрибутива MX Linux 23.5, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 32- и 64-разрядные сборки (x86_64, i386) с рабочим столом Xfce (2.4 ГБ), а также 64-разрядные сборки с рабочим столом KDE (2.7 ГБ) и сборки (1.8 ГБ) с оконным менеджером Fluxbox.
В новом выпуске:
| ||
Обсуждение (54 +14) |
Тип: Программы |
| ||
· | 13.01.2025 | Линус Торвальдс разыграет среди разработчиков ядра гитарную педаль собственной сборки (150 +14) |
Линус Торвальдс анонсировал седьмой кандидат в релизы ядра Linux 6.13 и в послесловии предложил отправить собранную им лично гитарную педаль одному из разработчиков ядра. Линус отметил, что у него есть хобби – паять небольшие электронные устройства, не слишком сложные, но и не очень простые.
Педали для применения эффектов во время игры на электрогитаре идеально подходят для подобного увлечения, но Линус не играет на гитаре, и оставлять себе собранные устройства ему нет смысла. Друзьям ранее собранные педали он уже раздал и теперь решил отправить своё изделие в виде подарка одному из разработчиков ядра. Получатель педали будет выбран случайным путём. Для участия в розыгрыше следует отправить Линусу письмо с сообщением "хочу гитарную педаль" и выбрать имеющийся в продаже набор для сборки педали. Линус за свой счет купит выбранный набор, соберёт и отправит готовое устройство по почте. Заявки принимаются только от разработчиков ядра, email-адреса которых упомянуты в коммитах, принятых в ядро в 2024 году.
| ||
Обсуждение (150 +14) |
Тип: Тема для размышления |
| ||
· | 11.01.2025 | Выпуск дистрибутива Debian 12.9 (130 +29) |
Сформировано девятое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.
Из изменений в Debian 12.9 можно отметить обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Удалены пакеты criu (проблемы со сборкой на архитектуре arm64) и tk-html3 (прекращено сопровождение основного проекта). Для загрузки и установки "с нуля" подготовлены установочные сборки c Debian 12.9. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.9, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.
| ||
Обсуждение (130 +29) |
Тип: Программы |
| ||
· | 10.01.2025 | Январский выпуск дистрибутива openSUSE Slowroll (48 +11) |
Разработчики проекта openSUSE представили январское обновление экспериментального дистрибутива openSUSE Slowroll, развивающего модифицированную редакцию непрерывно обновляемого дистрибутива openSUSE Tumbleweed, дополнительно стабилизированного для пользователей, которые не хотят ждать выхода консервативного релиза openSUSE Leap, но опасаются проблем со стабильностью из-за недостаточного тестирования новых версий программ.
openSUSE Slowroll можно рассматривать как промежуточный вариант между openSUSE Tumbleweed и openSUSE Leap, позволяющий получить доступ к свежим версиям программ после прохождения дополнительной стадии стабилизации. По сравнению с Tumbleweed в репозиторий Slowroll пакеты попадают с 5-10 дневной задержкой на стабилизацию. В отличие от openSUSE Leap системные компоненты формируются не на основе консервативных выпусков SUSE Enterprise Linux, а с использованием свежей пакетной базы. Из изменений в январском выпуске openSUSE Slowroll отмечается включение расширенных возможностей для обеспечения повторяемых сборок пакетов. Перенесены исправления, связанные с улучшением обработки зависимостей, распараллеливанием сборки и устранением состояний гонки в крупных пакетах, таких как Python и Qt. Обновлены версии пакетов: ядро Linux 6.12.6, Xfce 4.20, KDE Gears 24.12, KDE Frameworks 6.9.0, QEMU 9.2.0, SQLite 3.47.2, Flatpak 1.15.12, systemd 256.10, LLVM 19.1.6, GStreamer 1.24.10, vim 9.1.0908 и AppStream 1.0.4. Пакет GPG обновлён до версии 2.5.2 с возможностью генерации ключей ECC+Kyber и улучшенной поддержкой смарткарт.
| ||
Обсуждение (48 +11) |
Тип: Программы |
| ||
· | 09.01.2025 | Выпуск дистрибутива Tails 6.11 с устранением проблем, выявленных аудитом безопасности (10 +9) |
Представлен релиз специализированного дистрибутива Tails 6.11 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.
В новой версии устранены уязвимости, выявленные в ходе внешнего аудита безопасности. Для эксплуатации данных уязвимостей атакующий должен получить доступ к локальному окружению, например, эксплуатировав неисправленную уязвимость в одном из приложений.
Среди не связанных с безопасностью изменений:
| ||
Обсуждение (10 +9) |
Тип: Программы |
| ||
· | 09.01.2025 | VLC достиг 6 миллиардов загрузок и реализовал автоматическую генерацию субтитров (111 +42) |
Проект VideoLAN сообщил о преодолении рубежа в шесть миллиардов загрузок видеоплеера VLC, зафиксированных системой сбора статистики, работающей на серверах проекта с февраля 2005 года. Около 4.8 миллиардов загрузок приходится на сборку VLC для платформы Windows, 380 млн - macOS и 6.8 млн на архив с исходными текстами. Опубликованные данные не учитывают загрузку VLC для Linux, так как большинство Linux-пользователей VLC получает данный видеоплеер через штатные репозитории своих дистрибутивов. Наиболее популярной версией VLC является 3.0.16, которая была загружена 416 млн раз (для сравнения последний выпуск 3.0.21 был загружен 373 млн раз, 3.0.20 - 370 млн, 3.0.19 - 51 млн, а выпуск 3.0.0 - 6.8 млн).
Дополнительно опубликована демонстрация реализованной в VLC возможности автоматического формирования субтитров на основе распознавания звучащей речи и перевода текста субтитров на другой язык. Функциональность реализована с использованием открытых моделей машинного обучения, выполняемых на локальной системе пользователя, что позволяет избежать необходимости в интернет-подключении или доступе к сторонним облачным ресурсам. Заявлена функция для создания субтитров на более чем 100 языках. Однако, когда именно она будет доступна не уточняется.
| ||
Обсуждение (111 +42) |
Тип: К сведению |
| ||
· | 09.01.2025 | Обновление свободного издательского пакета Scribus 1.6.3 (61 +21) |
Представлен выпуск свободного пакета для верстки документов Scribus 1.6.3. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Программа написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows.
В новой версии улучшен импорт изображений с цветовой моделью CMYK. Для скриптов автоматизации предложены новые функции для преобразования единиц измерения и стилизации текста. Улучшена настройки качества экспорта изображений. Устранены недоработки в графическом интерфейсе и исправлены проблемы с открытием и генерацией PDF, ярлыками, определением внешних накопителей, функцией обновления изображений, откатом изменений. Добавлена поддержка сборки с новыми версиями библиотеки poppler. Параллельно ведётся разработка экспериментальной ветки Scribus 1.7, в которой выполнено портирование на Qt 6, пиктограммы переведены на формат SVG, добавлена новая реализация палитры и предложена новая система закрепляемых панелей.
| ||
Обсуждение (61 +21) |
Тип: Программы |
| ||
· | 09.01.2025 | Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики (66 +9) |
Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязвимость вызвана отсутствием проверки наличия нулевых байтов и некорректных символов при обработке управляющих сообщений, таких как PUSH_REPLY.
Проблема устранена в выпусках OpenVPN 2.5.11 и 2.6.11, сформированных в июне 2024 года. В примечании к выпуску уязвимость трактовалась как незначительная проблема, приводящая к записи мусорных данных в лог или повышению нагрузки на CPU. В опубликованном несколько дней назад обновлении информации об CVE-2024-5594, проблема переведена в разряд критических (уровень опасности 9.1 из 10). Подробности эксплуатации пока не приводятся. Исправление сведено к прекращению обработки сообщений с некорректными символами и проверке некорректных символов во всём буфере, а не только в части до нулевого байта. Проверка спецсимволов и нулевого байта добавлена для команд "AUTH_FAILED", "PUSH_*", "RESTART", "HALT", "INFO_PRE", "INFO", "CR_RESPONSE", "AUTH_PENDING" и "EXIT".
| ||
Обсуждение (66 +9) |
Тип: Проблемы безопасности |
| ||
· | 08.01.2025 | Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.20 (73 +11) |
Опубликован выпуск набора интернет-приложений SeaMonkey 2.53.20, объединяющего в одном продукте web-браузер, почтовый клиент, клиент NNTP-конференций, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент ChatZilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).
В версии 2.53.20 предложена новая реализация менеджера закладок, основанная на интерфейсе Firefox Library. В конфигуратор добавлен интерфейс для настройки цветовой схемы, меняющий параметр browser.display.prefers_color_scheme. В инсталляторе обеспечена регистрация в системе MIME-типов, обрабатываемых в SeaMonkey. Проведена большая чистка кодовой базы IRC-клиента ChatZilla и устранены выявленные при этом недоработки. Например, вместо обработчиков arrayContains, arrayIndexOf, arrayRemoveAt и arrayInsertA в ChatZilla задействован штатный объект Array, вместо обработчика stringTrim - метод Trim из JavaScript-объекта String, вместо обработчика fopen - API LocalFile. Решены проблемы при использовании протокола IRC поверх TLS.
| ||
Обсуждение (73 +11) |
Тип: Программы |
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |