Выпуск системной библиотеки Glibc 2.41

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.41, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В создании нового выпуска приняли участие 79 разработчиков.

Подробнее тут

В Microsoft Edge появилась ИИ-функция Scareware Blocker для защиты от мошеннических страниц

В браузере Microsoft Edge появилась предварительная версия функции «Блокировщик фиктивных антивирусов» (Scareware Blocker), которая использует машинное обучение для защиты пользователей от мошеннических веб-страниц. Прежде всего она направлена на выявление страниц, пытающихся убедить потенциальную жертву, что их устройство заражено вредоносным ПО. Затем они пытаются получить удаленный доступ к системе жертвы, заставляя их позвонить по поддельному номеру технической поддержки.

Подробнее тут

Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча

Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не получила патчей. Как теперь сообщают специалисты GreyNoise, проблему уже используют хакеры.

Подробнее тут

Выпуск редактора разделов GParted 1.7 и дистрибутива GParted Live 1.7

Опубликован релиз Live-дистрибутива GParted Live 1.7.0, предназначенного для восстановления систем после сбоев и работы с дисковыми разделами при помощи редактора разделов GParted. Размер загрузочного образа - 588 МБ (x86_64). Дистрибутив основан на пакетной базе Debian Sid по состоянию на 31 января.

Подробнее тут

GTK перевёл бэкенд для X11 в разряд устаревших

Разработчики библиотеки GTK объявили о присвоении статуса устаревшего бэкенду для протокола X11 и намерении прекратить поддержку X11 в ветке GTK 5. Несмотря на устаревший статус, в ветке GTK 4 работа на системах X11 будет сохранена.

Подробнее тут

Microsoft удалила инструкцию для установки Windows 11 на неподдерживаемых ПК

Компания Microsoft удалила официальную инструкцию по обходу требований к процессору и TPM 2.0 для установки Windows 11 на неподдерживаемых ПК. Это произошло после релиза Windows 11 версии 24H2, и теперь на сайте поддержки вы не найдёте упоминания метода с внесением записи в реестр AllowUpgradesWithUnsupportedTPMOrCPU. Сам метод обхода ограничений по-прежнему может работать, но Microsoft теперь его не одобряет.

В декабре компания в очередной раз подтвердила, что не намерена смягчать минимальные системные требования для Windows 11. Trusted Platform Module 2.0 необходим для обеспечения безопасности и дальнейшего развития Windows, поэтому его наличие «не подлежит обсуждению».

Подробнее некуда. Источник тут

Релиз MaXX Interactive Desktop 2.2, адаптации рабочего стола IRIX для Linux

Представлен релиз среды рабочего стола MaXX Interactive Desktop 2.2.0, пытающейся воссоздать пользовательскую оболочку IRIX Interactive Desktop (SGI Indigo Magic Desktop) с использованием технологий Linux. Разработка ведётся по соглашению с компанией SGI, разрешающему полное воссоздание всех функций IRIX Interactive Desktop для платформы Linux. Инструкции по установке подготовлены для Ubuntu, RHEL, Debian, Manjaro и Arch Linux.

Подробнее тут

Arch Linux и Fedora предоставят официальные сборки для WSL

Разработчики Arch Linux сообщили о согласовании с Microsoft публикации официальных сборок для подсистемы WSL (Windows Subsystem for Linux). Сборки будут включены в распространяемый через репозиторий WSL перечень Linux-дистрибутивов, предлагаемых для быстрой установки в WSL (для установки Arch будет достаточно выполнить команду "wsl --install ArchLinux"). Так как Arch Linux развивается в рамках rolling-модели доставки обновлений, сборки планируют обновлять раз месяц.

Подробнее тут

Выпуск дистрибутива Tails 6.12

Представлен релиз специализированного дистрибутива Tails 6.12 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

Подробнее тут

Выпуск системы инициализации SysVinit 3.14

Опубликован релиз классической системы инициализации SysVinit 3.14, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Slackware, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы.

В новой версии SysVinit возобновлена поддержка в src/Makefile переменной DESTDIR, необходимой для сборки в Arch Linux. Максимальный размер строки в файле конфигурации /etc/inittab увеличен со 127 до 253 символов.

Изменена логика обработки записей в /etc/inittab, превышающих лимит на размер строки. Для подобных строк теперь выводится сообщение в лог, а сама строка игнорируется. Раньше длинные строки обрезались по границе допустимого размера и выполнялись, что могло привести к неприятным сбоям. Например, если в конце длинной строки присутствовала команда "rm -rf /var/1234", то фактически могла выполниться команда "rm -rf /var", если часть "/1234" оказалась за границей обрезки.

Подробнее некуда. Источник тут

Проект TuxTape для развёртывания инфраструктуры live-патчей к ядру Linux

Страховая компания GEICO опубликовала предварительный выпуск инструментария TuxTape, позволяющего развернуть собственную инфраструктуру для создания, сборки и доставки live-патчей для ядра Linux. Live-патчи позволяет применять исправления к ядру Linux на лету, без перезагрузки и остановки системы. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.

Подробнее тут

Третий кандидат в релизы графического редактора GIMP 3.0

Сформирован третий кандидат в релизы графического редактора GIMP 3.0. В ветке GIMP 3.0 осуществлён переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, реализована возможность экспорта в CMYK, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, появился недеструктивный режим редактирования, добавлена поддержка выделения нескольких слоёв и обеспечено редактирование в исходном цветовом пространстве. Готовые сборки GIMP 3.0-RC3 опубликованы для Linux (AppImage, flatpak), Windows и macOS. Разработчики надеются, что GIMP 3.0-RC3 станет последним тестовым выпуском перед релизом.

Подробнее тут

Дистрибутив openSUSE Tumbleweed перешёл на использование SELinux по умолчанию

Разработчики проекта openSUSE объявили о переводе дистрибутива openSUSE Tumbleweed, в котором применяется непрерывный цикл обновления версий программ (rolling-обновления), на использование системы принудительного контроля доступа SELinux. Начиная с обновления 20250211 для новых установок openSUSE Tumbleweed по умолчанию предлагается SELinux в режиме "enforcing". Готовые сборки виртуальных машин openSUSE Tumbleweed minimalVM будут поставляться по умолчанию с SELinux.

Поддержка AppArmor сохранится в полном объёме - в уже существующих конфигурациях продолжит использоваться AppArmor, а в инсталляторе можно выбрать опцию для активации AppArmor в новых установках. Для пользователей, в системах которых применяется AppArmor, но которые желают переключиться на SELinux, предложена инструкция по миграции. Дистрибутив openSUSE Leap 15.x продолжит использование AppArmor.

Продвижение SELinux обусловлено ранее принятым решением по расширению использования данной системы управления доступом в SUSE и openSUSE, так как SELinux превосходит AppArmor по функциональности и востребован в корпоративных системах. SELinux применяется в Red Hat Enterprise Linux, а AppArmor в Ubuntu.

AppArmor прост в настройке и при определении профилей доступа привязывается к файловым путям. SELinux применяет более сложный, но и более гибкий язык описания политик безопасности, охватывает различные типы ресурсов и базируется на концепции меток и контекстов безопасности. SELinux позволяет обрабатывать сложные сценарии контроля доступа и детально контролировать взаимодействие между процессами, в то время как AppArmor в основном ограничивается определением действий, разрешённых для отдельных приложений.

Подробнее некуда. Источник тут

Сеанс KDE на базе X11 остался почти без тестирования. Начало разработки KDE 6.4

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. После релиза KDE Plasma 6.3.0 выявлено несколько неприятных ошибок, которые планируют устранить в корректирующем обновлении 6.3.1, намеченном на 18 февраля. В сеансе на базе X11 выявлена проблема, приводящая к аварийному завершению композитного менеджера KWin при подключении нового экрана или переключении между экранами, подключёнными через HDMI. Пользователям KDE рекомендовано попробовать перейти на использование сеанса на базе протокола Wayland, так как разработчики KDE практически прекратили тестирование сеанса на базе X11.

Подробнее тут

Заморозка изменений дискового формата в Bcachefs

Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, отправил pull-запрос с исправлениями в Bcachefs, предложенными для включения в ветку 6.14-rc3. Помимо информации об исправлениях в сообщении объявлено о стабилизации формата дисковых структур Bcachefs. Любые дальнейшие изменения формата будут отнесены к категории не обязательных и будут реализовываться в форме опциональных дополнений.

Из исправлений отмечается: улучшение работы в режиме только для чтения; устранение проблемы, приводящей к обращению к памяти после её освобождения (use after free); решение проблем c reflink-указателями в fsck; исправление обработки перезапуска транзакции.

Подробнее некуда. Источник тут

SUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOS

Luboš Kocman, отвечающий за подготовку релизов openSUSE, сообщил, что компания SUSE рассматривает возможность прекращения поддержки загрузки с использованием BIOS, что приведёт к невозможности использования дистрибутивов SUSE и openSUSE на системах без поддержки UEFI. Желание прекратить поддержку BIOS объясняется тем, что начиная с выпусков SLES 16 и openSUSE Leap 16 сборка пакетов будет осуществляться для архитектуры x86-64-v2, которая охватывает расширения SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B.

Разработчики сомневаются, что в обиходе имеется оборудование, использующее архитектуру x86-64-v2, но не поддерживающее UEFI. Что касается систем виртуализации, для загрузки виртуальных машин в которых часто используется режим на основе BIOS, сообщается, что это не будет проблемой, так как KVM, Xen, VirtualBox и другие системы виртуализации могут эмулировать UEFI. Оборудование на базе платформ Intel поставляется с UEFI начиная с 2005 года. В 2020 году компания Intel прекратила поддержку BIOS в клиентских системах и платформах для дата-центров.

Дистрибутив Fedora намеревался прекратить поддержку BIOS в 2020 и 2022 годах, но технический комитет проекта отклонил данные инициативы.

Подробнее некуда. Источник тут

Компания Valve опубликовала код игры Team Fortress 2

Компания Valve опубликовала обновлённый инструментарий "Source SDK 2013", предназначенный для создания модов к играм на базе движка Source. Публикация примечательна тем, что в состав пакета включён исходный код игры Team Fortress 2 (как клиентские, так и серверные части). Отмечается, что доступность кода позволит создателям модов не только вносить незначительные изменения и дополнение в существующую игру, но и создавать полностью переработанные варианты Team Fortress 2.

Поддерживается сборка в Linux и Windows. Созданные на основе предложенного кода модификации разрешено публиковать в Steam в форме новых игр. Код распространяется под лицензией SOURCE 1 SDK, допускающей использование, копирование и модификацию, при условии, что результат распространяется бесплатно и не нарушает условия сервиса Steam.

Подробнее некуда. Источник тут

Выпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра Linux



Сформировано обновление дистрибутива Ubuntu 24.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 24.04.2 LTS, Ubuntu Budgie 24.04.2 LTS, Ubuntu MATE 24.04.2 LTS, Lubuntu 24.04.2 LTS, Ubuntu Kylin 24.04.2 LTS, Ubuntu Studio 24.04.2 LTS, Xubuntu 24.04.2 LTS, Edubuntu 24.04.2 LTS, Ubuntu Cinnamon 24.04.2 LTS и Ubuntu Unity 24.04.2 LTS.

Подробнее тут

В загрузчике GRUB2 выявлена 21 уязвимость

Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку.

Подробнее тут

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео

В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполнению кода при декодировании специально оформленного видео. Проблема проявляется в режимах SVC (Scalable Video Coding) и AVC (Advanced Video Coding), и вызвана состоянием гонки, приводящем к записи данных за пределы выделенного буфера. Уязвимость устранена в выпуске OpenH264 2.6.0. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.

Библиотека OpenH264 создана и сопровождается компанией Cisco и примечательная тем, что позволяет использовать технологии сжатия видео H.264 в сторонних продуктах без ограничений и отчислений, так как компания Cisco выступает лицензиатом организации MPEG-LA. Право на использование запатентованных технологий сжатия видео передаётся только для сборок, которые распространяются компанией Cisco, например, загружены с сайта Cisco. Подобная особенность используется в Firefox, openSUSE и Fedora для легального использования кодека H.264 - дистрибутивы поставляют мета-пакет, а Firefox включает плагин, которые содержат код для загрузки готовой сборки OpenH264 с сайта ciscobinary.openh264.org.

Подробнее некуда. Источник тут

Выпуск Armbian 25.2, дистрибутива для одноплатных компьютеров

Опубликован выпуск Linux-дистрибутива Armbian 25.2, предоставляющего компактное системное окружение для одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, поддерживающее различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos.

Подробнее тут