Уязвимость в драйвере GPU Intel для Linux
В драйвере GPU Intel (i915) выявлена уязвимость (CVE-2022-4139), которая может привести к повреждению памяти или утечке данных из памяти ядра. Проблема проявляется начиная с ядра Linux 5.4 и затрагивает интегрированные и дискретные GPU Intel 12 поколения, включая семейства Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound и Meteor Lake.
Релиз Mesa 22.3, свободной реализации OpenGL и Vulkan
Опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 22.3.0. Первый выпуск ветки Mesa 22.3.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 22.3.1.
Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD
Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику. Исправление предложено в обновлениях FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10. Подвержены ли другие BSD-системы выявленной уязвимости пока не ясно (отчётов об уязвимости в NetBSD, DragonFlyBSD и OpenBSD пока не появилось).
Выпуск дистрибутива EuroLinux 9.1, совместимого с RHEL
Состоялся релиз дистрибутива EuroLinux 9.1, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 9.1 и полностью бинарно совместимого с ним. Изменения сводятся к ребрендингу и удалению специфичных для RHEL пакетов, в остальном дистрибутив полностью аналогичен RHEL 9.1. Ветка EuroLinux 9 будет поддерживаться до 30 июня 2032 года. Для загрузки подготовлены установочные образы, размером 8.1 ГБ (appstream) и 1.5 ГБ. Проектом предоставляются скрипты для миграции на.
Выпуск Arti 1.1, официальной реализации Tor на языке Rust
Разработчики анонимной сети Tor опубликовали выпуск проекта Arti 1.1.0, развивающего Tor-клиент, написанный на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Код распространяется под лицензиями Apache 2.0 и MIT.
Релиз Chrome 108
Компания Google представила релиз web-браузера Chrome 108. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 109 запланирован на 10 января.
Выпуск Cryptsetup 2.6 с поддержкой механизма шифрования FileVault2
Опубликован набор утилит Cryptsetup 2.6, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity.
Выпуск Wayland-Protocols 1.31
Опубликован выпуск пакета wayland-protocols 1.31, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
Открыт исходный код движка от игры Приключения капитана Блада
Открыт исходный код движка от игры "Приключения капитана Блада". Игра создана в жанре "hack and slash" по мотивам произведений Рафаэля Сабатини и повествует о приключениях главного героя этих произведений, капитана Питера Блада. Действие игры разворачивается в средневековой новой Англии.
openSUSE Tumbleweed прекращает поддержку архитектур i586 и x86-64-v1
Разработчики проекта openSUSE объявили о повышении требований к оборудованию в репозитории openSUSE Factory и собираемом на его основе дистрибутиве openSUSE Tumbleweed, в котором применяется непрерывный цикл обновления версий программ (rolling-обновления). Сборка пакетов в Factory будет осуществляться для архитектуры x86-64-v2, а поддержка архитектур x86-64-v1 и i586 будет упразднена.
Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.0.0
Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 1.0.0. Новая ветка примечательна переходом на традиционную нумерацию выпусков "Major.Minor.Patch" (вместо 0.Version.Patch). Значительная смена версии также обусловлена внесением в библиотеку libclamav изменений, нарушающих совместимость на уровне ABI из-за удаления пространства имён CLAMAVPUBLIC, изменения типа аргументов в функции clstrerror и включения в пространство имён символов для языка Rust. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.
Для Linux предложена файловая система Composefs
Александр Ларсон (Alexander Larsson), создатель Flatpak, работающий в компании Red Hat, представил предварительный вариант патчей с реализацией файловой системы Composefs для ядра Linux. Предложенная файловая система напоминает Squashfs и также подходит для монтирования образов в режиме только для чтения. Отличия сводятся к обеспечению в Composefs эффективного совместного хранения содержимого нескольких примонтированных дисковых образов и поддержке проверки подлинности читаемых данных. В качестве областей применения, в которых может оказаться востребована ФС Composefs, называется монтирование образов контейнеров и применение для Git-подобного репозитория OSTree.
Выпуск OpenRGB 0.8, инструментария для управления RGB-подсветкой периферийных устройств
После почти года разработки опубликован новый выпуск OpenRGB 0.8, открытого инструментария для управления RGB-подсветкой периферийных устройств. Пакет поддерживает материнские платы ASUS, Gigabyte, ASRock и MSI с RGB-подсистемой для подсветки корпуса, модули памяти с подсветкой от ASUS, Patriot, Corsair и HyperX, графические карты ASUS Aura/ROG, MSI GeForce, Sapphire Nitro и Gigabyte Aorus, различные контроллеры светодиодных лент (ThermalTake, Corsair, NZXT Hue+), светящиеся кулеры, мыши, клавиатуры, наушники и аксессуары Razer с подсветкой. Информация о протоколе взаимодействия с устройствами в основном получена через проведение обратного инжиниринга проприетарных драйверов и приложений. Код написан на C/C++ и распространяется под лицензией GPLv2. Готовые сборки формируются для Linux (deb, rpm, appimage), macOS и Windows. Как и ранее, все сборки формируемые после релиза, получат номер версии 0.81.
Обновление фреймворка для построения интерфейса Maui и набора приложений Maui Apps
Разработчики проекта Nitrux представили новые выпуски компонентов, применяемых для построения интерфейса в пользовательском окружении Maui DE (Maui Shell). Maui DE образует набор приложений Maui Apps, оболочка Maui Shell и фреймворк MauiKit для построения интерфейсов пользователя, который предлагает готовые шаблоны элементов интерфейса.
Релиз дистрибутива Rocky Linux 9.1, развиваемого основателем CentOS
Состоялся релиз дистрибутива Rocky Linux 9.1, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Выпуск отмечен, как готовый для рабочих внедрений. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.1 и CentOS 9 Stream. Поддержка ветки Rocky Linux 9 будет осуществляться до 31 мая 2032 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x8664, aarch64, ppc64le (POWER9) и s390x (IBM Z). Дополнительно предложены live-сборки с рабочими столами GNOME, KDE и Xfce, опубликованные для архитектуры x8664.
Выпуск qBittorrent 4.5
Вышла версия торрент-клиента qBittorrent 4.5, написанного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent, приближенной к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. Код проекта написан на языке С++ и распространяется под лицензией GPLv2+.
Четвёртый эпизод анимированного комикса с открытым исходным кодом Пеппер и Кэррот
Вышел четвёртый эпизод анимационного проекта по мотивам комикса французского художника Давида Ревуа "Pepper&Carrot". Анимация для эпизода создана полностью на свободном программном обеспечении (Blender, Synfig, RenderChan, Krita), а все исходные файлы распространяются под свободной лицензией CC BY-SA 4.0 (одновременно опубликованы исходные тексты третьего и пятого эпизодов). Онлайн-премьера эпизода состоялась одновременно на трёх языках: русском, английском и.