SUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOS
Luboš Kocman, отвечающий за подготовку релизов openSUSE, сообщил, что компания SUSE рассматривает возможность прекращения поддержки загрузки с использованием BIOS, что приведёт к невозможности использования дистрибутивов SUSE и openSUSE на системах без поддержки UEFI. Желание прекратить поддержку BIOS объясняется тем, что начиная с выпусков SLES 16 и openSUSE Leap 16 сборка пакетов будет осуществляться для архитектуры x86-64-v2, которая охватывает расширения SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B.
Разработчики сомневаются, что в обиходе имеется оборудование, использующее архитектуру x86-64-v2, но не поддерживающее UEFI. Что касается систем виртуализации, для загрузки виртуальных машин в которых часто используется режим на основе BIOS, сообщается, что это не будет проблемой, так как KVM, Xen, VirtualBox и другие системы виртуализации могут эмулировать UEFI. Оборудование на базе платформ Intel поставляется с UEFI начиная с 2005 года. В 2020 году компания Intel прекратила поддержку BIOS в клиентских системах и платформах для дата-центров.
Дистрибутив Fedora намеревался прекратить поддержку BIOS в 2020 и 2022 годах, но технический комитет проекта отклонил данные инициативы.
Подробнее некуда. Источник тут
Luboš Kocman, отвечающий за подготовку релизов openSUSE, сообщил, что компания SUSE рассматривает возможность прекращения поддержки загрузки с использованием BIOS, что приведёт к невозможности использования дистрибутивов SUSE и openSUSE на системах без поддержки UEFI. Желание прекратить поддержку BIOS объясняется тем, что начиная с выпусков SLES 16 и openSUSE Leap 16 сборка пакетов будет осуществляться для архитектуры x86-64-v2, которая охватывает расширения SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B.
Разработчики сомневаются, что в обиходе имеется оборудование, использующее архитектуру x86-64-v2, но не поддерживающее UEFI. Что касается систем виртуализации, для загрузки виртуальных машин в которых часто используется режим на основе BIOS, сообщается, что это не будет проблемой, так как KVM, Xen, VirtualBox и другие системы виртуализации могут эмулировать UEFI. Оборудование на базе платформ Intel поставляется с UEFI начиная с 2005 года. В 2020 году компания Intel прекратила поддержку BIOS в клиентских системах и платформах для дата-центров.
Дистрибутив Fedora намеревался прекратить поддержку BIOS в 2020 и 2022 годах, но технический комитет проекта отклонил данные инициативы.
Подробнее некуда. Источник тут
👎4👍1
Компания Valve опубликовала код игры Team Fortress 2
Компания Valve опубликовала обновлённый инструментарий "Source SDK 2013", предназначенный для создания модов к играм на базе движка Source. Публикация примечательна тем, что в состав пакета включён исходный код игры Team Fortress 2 (как клиентские, так и серверные части). Отмечается, что доступность кода позволит создателям модов не только вносить незначительные изменения и дополнение в существующую игру, но и создавать полностью переработанные варианты Team Fortress 2.
Поддерживается сборка в Linux и Windows. Созданные на основе предложенного кода модификации разрешено публиковать в Steam в форме новых игр. Код распространяется под лицензией SOURCE 1 SDK, допускающей использование, копирование и модификацию, при условии, что результат распространяется бесплатно и не нарушает условия сервиса Steam.
Подробнее некуда. Источник тут
Компания Valve опубликовала обновлённый инструментарий "Source SDK 2013", предназначенный для создания модов к играм на базе движка Source. Публикация примечательна тем, что в состав пакета включён исходный код игры Team Fortress 2 (как клиентские, так и серверные части). Отмечается, что доступность кода позволит создателям модов не только вносить незначительные изменения и дополнение в существующую игру, но и создавать полностью переработанные варианты Team Fortress 2.
Поддерживается сборка в Linux и Windows. Созданные на основе предложенного кода модификации разрешено публиковать в Steam в форме новых игр. Код распространяется под лицензией SOURCE 1 SDK, допускающей использование, копирование и модификацию, при условии, что результат распространяется бесплатно и не нарушает условия сервиса Steam.
Подробнее некуда. Источник тут
Выпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра Linux
Сформировано обновление дистрибутива Ubuntu 24.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 24.04.2 LTS, Ubuntu Budgie 24.04.2 LTS, Ubuntu MATE 24.04.2 LTS, Lubuntu 24.04.2 LTS, Ubuntu Kylin 24.04.2 LTS, Ubuntu Studio 24.04.2 LTS, Xubuntu 24.04.2 LTS, Edubuntu 24.04.2 LTS, Ubuntu Cinnamon 24.04.2 LTS и Ubuntu Unity 24.04.2 LTS.
Подробнее тут
Сформировано обновление дистрибутива Ubuntu 24.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 24.04.2 LTS, Ubuntu Budgie 24.04.2 LTS, Ubuntu MATE 24.04.2 LTS, Lubuntu 24.04.2 LTS, Ubuntu Kylin 24.04.2 LTS, Ubuntu Studio 24.04.2 LTS, Xubuntu 24.04.2 LTS, Edubuntu 24.04.2 LTS, Ubuntu Cinnamon 24.04.2 LTS и Ubuntu Unity 24.04.2 LTS.
Подробнее тут
Telegraph
Выпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра Linux
Сформировано обновление дистрибутива Ubuntu 24.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные…
В загрузчике GRUB2 выявлена 21 уязвимость
Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку.
Подробнее тут
Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку.
Подробнее тут
Telegraph
В загрузчике GRUB2 выявлена 21 уязвимость
Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Статус устранения…
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео
В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполнению кода при декодировании специально оформленного видео. Проблема проявляется в режимах SVC (Scalable Video Coding) и AVC (Advanced Video Coding), и вызвана состоянием гонки, приводящем к записи данных за пределы выделенного буфера. Уязвимость устранена в выпуске OpenH264 2.6.0. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Библиотека OpenH264 создана и сопровождается компанией Cisco и примечательная тем, что позволяет использовать технологии сжатия видео H.264 в сторонних продуктах без ограничений и отчислений, так как компания Cisco выступает лицензиатом организации MPEG-LA. Право на использование запатентованных технологий сжатия видео передаётся только для сборок, которые распространяются компанией Cisco, например, загружены с сайта Cisco. Подобная особенность используется в Firefox, openSUSE и Fedora для легального использования кодека H.264 - дистрибутивы поставляют мета-пакет, а Firefox включает плагин, которые содержат код для загрузки готовой сборки OpenH264 с сайта ciscobinary.openh264.org.
Подробнее некуда. Источник тут
В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполнению кода при декодировании специально оформленного видео. Проблема проявляется в режимах SVC (Scalable Video Coding) и AVC (Advanced Video Coding), и вызвана состоянием гонки, приводящем к записи данных за пределы выделенного буфера. Уязвимость устранена в выпуске OpenH264 2.6.0. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Библиотека OpenH264 создана и сопровождается компанией Cisco и примечательная тем, что позволяет использовать технологии сжатия видео H.264 в сторонних продуктах без ограничений и отчислений, так как компания Cisco выступает лицензиатом организации MPEG-LA. Право на использование запатентованных технологий сжатия видео передаётся только для сборок, которые распространяются компанией Cisco, например, загружены с сайта Cisco. Подобная особенность используется в Firefox, openSUSE и Fedora для легального использования кодека H.264 - дистрибутивы поставляют мета-пакет, а Firefox включает плагин, которые содержат код для загрузки готовой сборки OpenH264 с сайта ciscobinary.openh264.org.
Подробнее некуда. Источник тут
Выпуск Armbian 25.2, дистрибутива для одноплатных компьютеров
Опубликован выпуск Linux-дистрибутива Armbian 25.2, предоставляющего компактное системное окружение для одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, поддерживающее различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos.
Подробнее тут
Опубликован выпуск Linux-дистрибутива Armbian 25.2, предоставляющего компактное системное окружение для одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, поддерживающее различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos.
Подробнее тут
Telegraph
Выпуск Armbian 25.2, дистрибутива для одноплатных компьютеров
Опубликован выпуск Linux-дистрибутива Armbian 25.2, предоставляющего компактное системное окружение для одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, поддерживающее различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi…
Выпуск операционной системы Solaris 11.4 SRU78
Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 78 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий.
Подробнее тут
Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 78 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий.
Подробнее тут
Telegraph
Выпуск операционной системы Solaris 11.4 SRU78
Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 78 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно…
Компания Electronic Arts открыла игры серии Command & Conquer под лицензией GPL
Компания Electronic Arts объявила об открытии полного исходного кода серии игр Command & Conquer: Tiberian Dawn, Red Alert, Renegade, Generals и Generals Zero Hour. Игры Tiberian Dawn, Red Alert и Generals относятся к классу стратегий в реальном времени, обыгрывающих военное противостояние в различных альтернативных реальностях и требующих наращивания военной мощи за счёт добычи доступных на карте ресурсов. Игра Renegade представляет собой 3D-шутер от первого лица с элементами стратегии.
Подробнее тут
Компания Electronic Arts объявила об открытии полного исходного кода серии игр Command & Conquer: Tiberian Dawn, Red Alert, Renegade, Generals и Generals Zero Hour. Игры Tiberian Dawn, Red Alert и Generals относятся к классу стратегий в реальном времени, обыгрывающих военное противостояние в различных альтернативных реальностях и требующих наращивания военной мощи за счёт добычи доступных на карте ресурсов. Игра Renegade представляет собой 3D-шутер от первого лица с элементами стратегии.
Подробнее тут
Telegraph
Компания Electronic Arts открыла игры серии Command & Conquer под лицензией GPL
Компания Electronic Arts объявила об открытии полного исходного кода серии игр Command & Conquer: Tiberian Dawn, Red Alert, Renegade, Generals и Generals Zero Hour. Игры Tiberian Dawn, Red Alert и Generals относятся к классу стратегий в реальном времени,…
Выпуск Winlator 10.0, окружения для запуска Windows-приложений в Android
Опубликован выпуск Android-приложения Winlator 10.0, предоставляющего обвязку над Wine и эмуляторами Box86 и Box64 для выполнения Windows-приложений на платформе Android. Winlator создаёт Linux-окружение на базе Ubuntu с Mesa, DXVK, Vkd3d и CNC DDraw, в котором при помощи эмулятора и Wine на ARM-устройствах с Android выполняются Windows-приложения, собранные для архитектуры x86. Код проекта распространяется под лицензией MIT. Размер APK-пакета 149 МБ.
Подробнее тут
Опубликован выпуск Android-приложения Winlator 10.0, предоставляющего обвязку над Wine и эмуляторами Box86 и Box64 для выполнения Windows-приложений на платформе Android. Winlator создаёт Linux-окружение на базе Ubuntu с Mesa, DXVK, Vkd3d и CNC DDraw, в котором при помощи эмулятора и Wine на ARM-устройствах с Android выполняются Windows-приложения, собранные для архитектуры x86. Код проекта распространяется под лицензией MIT. Размер APK-пакета 149 МБ.
Подробнее тут
Telegraph
Выпуск Winlator 10.0, окружения для запуска Windows-приложений в Android
Опубликован выпуск Android-приложения Winlator 10.0, предоставляющего обвязку над Wine и эмуляторами Box86 и Box64 для выполнения Windows-приложений на платформе Android. Winlator создаёт Linux-окружение на базе Ubuntu с Mesa, DXVK, Vkd3d и CNC DDraw, в котором…
Доступен дистрибутив ROSA Fresh 13
Спустя три года после формирования прошлой значительной ветки компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh 13 на базе новой платформы rosa 13. ROSA Fresh 13 позиционируется как первый выпуск, демонстрирующий возможности новой платформы и предназначенный прежде всего для энтузиастов. Для загрузки доступны сборки с рабочими столами KDE (3 ГБ) и GNOME (3 ГБ) для архитектуры x86_64. В репозитории пакеты собраны для архитектур aarch64, e2kv4, i686, loongarch64, riscv64 и x86_64.
Новый выпуск примечателен обновлением пакетов до свежих версий программ. Наиболее значительным изменением стал переход среды рабочего стола на компоненты KDE 6 (задействован выпуск KDE Plasma 6.3.1). При этом в составе в качестве опции оставлены и пакеты с KDE Plasma 5.27.12. Обновлены GNOME 47, LXQt 2.1, Xfce 4.20, MATE 1.28. В дистрибутиве задействованы выпуски Mesa 24.3, Qt 6.8.2, GCC 14.2, LLVM 19, Glibc 2.40, systemd 256, Perl 5.38, Python 3.11, Rust 1.84, Ruby 3.2.2, Go 1.23.6, PHP 8.3.14, Libreoffice 24.8.5, gimp 3.0-rc2. Для установки доступны пакеты с ядром Linux 6.1, 6.6 и 6.12.
Подробнее некуда. Источник тут
Спустя три года после формирования прошлой значительной ветки компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh 13 на базе новой платформы rosa 13. ROSA Fresh 13 позиционируется как первый выпуск, демонстрирующий возможности новой платформы и предназначенный прежде всего для энтузиастов. Для загрузки доступны сборки с рабочими столами KDE (3 ГБ) и GNOME (3 ГБ) для архитектуры x86_64. В репозитории пакеты собраны для архитектур aarch64, e2kv4, i686, loongarch64, riscv64 и x86_64.
Новый выпуск примечателен обновлением пакетов до свежих версий программ. Наиболее значительным изменением стал переход среды рабочего стола на компоненты KDE 6 (задействован выпуск KDE Plasma 6.3.1). При этом в составе в качестве опции оставлены и пакеты с KDE Plasma 5.27.12. Обновлены GNOME 47, LXQt 2.1, Xfce 4.20, MATE 1.28. В дистрибутиве задействованы выпуски Mesa 24.3, Qt 6.8.2, GCC 14.2, LLVM 19, Glibc 2.40, systemd 256, Perl 5.38, Python 3.11, Rust 1.84, Ruby 3.2.2, Go 1.23.6, PHP 8.3.14, Libreoffice 24.8.5, gimp 3.0-rc2. Для установки доступны пакеты с ядром Linux 6.1, 6.6 и 6.12.
Подробнее некуда. Источник тут
Qualcomm готовит 18-ядерный чип Snapdragon X2 для устройств с Windows 11 on ARM
Немецкий портал WinFuture поделился новыми подробностями о следующем поколении ARM-процессоров Qualcomm Snapdragon X2, которые создаются для устройств под управлением Windows 11 on ARM. Сообщается, что новинки получат до 18 ядер Oryon V3, тогда как текущее поколение Snapdragon X предлагает до 12 ядер. В сочетании с увеличенной производительностью это может сделать процессоры более конкурентоспособными на рынке флагманских ноутбуков.
Подробнее тут
Немецкий портал WinFuture поделился новыми подробностями о следующем поколении ARM-процессоров Qualcomm Snapdragon X2, которые создаются для устройств под управлением Windows 11 on ARM. Сообщается, что новинки получат до 18 ядер Oryon V3, тогда как текущее поколение Snapdragon X предлагает до 12 ядер. В сочетании с увеличенной производительностью это может сделать процессоры более конкурентоспособными на рынке флагманских ноутбуков.
Подробнее тут
Telegraph
Qualcomm готовит 18-ядерный чип Snapdragon X2 для устройств с Windows 11 on ARM
Немецкий портал WinFuture поделился новыми подробностями о следующем поколении ARM-процессоров Qualcomm Snapdragon X2, которые создаются для устройств под управлением Windows 11 on ARM. Сообщается, что новинки получат до 18 ядер Oryon V3, тогда как текущее…
Релиз мобильной платформы Ubuntu Touch OTA-8 Focal
Представлена прошивка OTA-8 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Это восьмой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Подробнее тут
Представлена прошивка OTA-8 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Это восьмой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Подробнее тут
Telegraph
Релиз мобильной платформы Ubuntu Touch OTA-8 Focal
Представлена прошивка OTA-8 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Это восьмой выпуск Ubuntu Touch, основанный на пакетной…
Microsoft изменяет способ расчёта нагрузки на ЦП в «Диспетчере задач» Windows 11
В конце прошлой недели Microsoft выпустила новую инсайдерскую сборку Windows 11 24H2 под номером 26120.3360 для каналов Dev и Beta, в которой началось тестирование обновлённого способа расчёта нагрузки на процессор в «Диспетчере задач». Компания признаёт, что предыдущая реализация могла создавать путаницу, так как показатели в «Диспетчере задач» отличались от данных в инструментах мониторинга от сторонних разработчиков.
Подробнее тут
В конце прошлой недели Microsoft выпустила новую инсайдерскую сборку Windows 11 24H2 под номером 26120.3360 для каналов Dev и Beta, в которой началось тестирование обновлённого способа расчёта нагрузки на процессор в «Диспетчере задач». Компания признаёт, что предыдущая реализация могла создавать путаницу, так как показатели в «Диспетчере задач» отличались от данных в инструментах мониторинга от сторонних разработчиков.
Подробнее тут
Telegraph
Microsoft изменяет способ расчёта нагрузки на ЦП в «Диспетчере задач» Windows 11
В конце прошлой недели Microsoft выпустила новую инсайдерскую сборку Windows 11 24H2 под номером 26120.3360 для каналов Dev и Beta, в которой началось тестирование обновлённого способа расчёта нагрузки на процессор в «Диспетчере задач». Компания признаёт…
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ
Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при переходе по специально подготовленной ссылке в документе или при срабатывании определённого события во время работы с документом. Проблеме присвоен высокий уровень опасности (7.2 из 10). Уязвимость устранена в недавних обновлениях LibreOffice 24.8.5 и 25.2.1.
Уязвимость вызвана возможностью обращения к специфичной для LibreOffice URI-схеме вызова макросов 'vnd.libreoffice.command:' в реализации URI-схем для интеграции с сервером MS SharePoint. Атакующий может воспользоваться подобными URI для создания встроенных ссылок, которые при обработке в LibreOffice могут вызывать любые внутренние макросы с произвольными аргументами.
Подробнее некуда. Источник тут
Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при переходе по специально подготовленной ссылке в документе или при срабатывании определённого события во время работы с документом. Проблеме присвоен высокий уровень опасности (7.2 из 10). Уязвимость устранена в недавних обновлениях LibreOffice 24.8.5 и 25.2.1.
Уязвимость вызвана возможностью обращения к специфичной для LibreOffice URI-схеме вызова макросов 'vnd.libreoffice.command:' в реализации URI-схем для интеграции с сервером MS SharePoint. Атакующий может воспользоваться подобными URI для создания встроенных ссылок, которые при обработке в LibreOffice могут вызывать любые внутренние макросы с произвольными аргументами.
Подробнее некуда. Источник тут
Опубликован мультимедийный сервер PipeWire 1.4.0
После восьми месяцев разработки сформирована новая стабильная ветка мультимедийного сервера PipeWire 1.4.0, пришедшего на смену звуковому серверу PulseAudio и отличающийся от него добавлением средств для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и по умолчанию применяется в Fedora Linux, RHEL, Ubuntu, Debian, SUSE/openSUSE и многих других дистрибутивах Linux. Код проекта написан на языке Си и распространяется под лицензией MIT.
Подробнее тут
После восьми месяцев разработки сформирована новая стабильная ветка мультимедийного сервера PipeWire 1.4.0, пришедшего на смену звуковому серверу PulseAudio и отличающийся от него добавлением средств для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и по умолчанию применяется в Fedora Linux, RHEL, Ubuntu, Debian, SUSE/openSUSE и многих других дистрибутивах Linux. Код проекта написан на языке Си и распространяется под лицензией MIT.
Подробнее тут
Telegraph
Опубликован мультимедийный сервер PipeWire 1.4.0
После восьми месяцев разработки сформирована новая стабильная ветка мультимедийного сервера PipeWire 1.4.0, пришедшего на смену звуковому серверу PulseAudio и отличающийся от него добавлением средств для работы с потоками видео, возможностью обработки звука…
В обновление Android 15 для устройств Pixel добавлен Linux-терминал
Компания Google включила приложение Linux Terminal в состав мартовского обновления прошивки Android 15 ("Pixel Feature Drop") для устройств Google Pixel. Приложение позволяет запустить в окружении Android виртуальную машину с Debian GNU/Linux, в которой можно выполнять обычные Linux-приложения.
Подробнее тут
Компания Google включила приложение Linux Terminal в состав мартовского обновления прошивки Android 15 ("Pixel Feature Drop") для устройств Google Pixel. Приложение позволяет запустить в окружении Android виртуальную машину с Debian GNU/Linux, в которой можно выполнять обычные Linux-приложения.
Подробнее тут
Telegraph
В обновление Android 15 для устройств Pixel добавлен Linux-терминал
Компания Google включила приложение Linux Terminal в состав мартовского обновления прошивки Android 15 ("Pixel Feature Drop") для устройств Google Pixel. Приложение позволяет запустить в окружении Android виртуальную машину с Debian GNU/Linux, в которой можно…
В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth
Исследователи из компании Tarlogic Security представили на проходящей в Испании конференции RootedCON результаты анализа низкоуровневой начинки микрочипов ESP32, оснащённых встроенными контроллерами Wi-Fi и Bluetooth. Судя по опубликованному в 2023 году отчёту китайской компании Espressif, по всему миру продано более миллиарда экземпляров ESP32. В ходе анализа загружаемых в чип прошивок исследователи выявили 29 недокументированных HCI-команд (Host Controller Interface), предназначенных для управления Bluetooth-контроллером.
Подробнее тут
Исследователи из компании Tarlogic Security представили на проходящей в Испании конференции RootedCON результаты анализа низкоуровневой начинки микрочипов ESP32, оснащённых встроенными контроллерами Wi-Fi и Bluetooth. Судя по опубликованному в 2023 году отчёту китайской компании Espressif, по всему миру продано более миллиарда экземпляров ESP32. В ходе анализа загружаемых в чип прошивок исследователи выявили 29 недокументированных HCI-команд (Host Controller Interface), предназначенных для управления Bluetooth-контроллером.
Подробнее тут
Telegraph
В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth
Исследователи из компании Tarlogic Security представили на проходящей в Испании конференции RootedCON результаты анализа низкоуровневой начинки микрочипов ESP32, оснащённых встроенными контроллерами Wi-Fi и Bluetooth. Судя по опубликованному в 2023 году отчёту…
В Ubuntu 25.04 появится поддержка Dracut и будут унифицированы сборки для ARM64
Матье Клемансо (Matthieu Clemenceau), директор Canonical, отвечающий за Ubuntu Foundations Team, опубликовал отчёт о состоянии подготовки выпуска Ubuntu 25.04, релиз которого намечен на 17 апреля.
Подробнее тут
Матье Клемансо (Matthieu Clemenceau), директор Canonical, отвечающий за Ubuntu Foundations Team, опубликовал отчёт о состоянии подготовки выпуска Ubuntu 25.04, релиз которого намечен на 17 апреля.
Подробнее тут
Telegraph
В Ubuntu 25.04 появится поддержка Dracut и будут унифицированы сборки для ARM64
Матье Клемансо (Matthieu Clemenceau), директор Canonical, отвечающий за Ubuntu Foundations Team, опубликовал отчёт о состоянии подготовки выпуска Ubuntu 25.04, релиз которого намечен на 17 апреля. Среди изменений: В дополнение к initramfs-tools планируется…
Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7
Разработчики композитного оконного менеджера kwin объявили о выносе из основной кодовой базы проекта компонентов, связанных с поддержкой протокола X11. Редакция kwin_x11 теперь будет сопровождаться в отдельном репозитории kwin-x11, а в основном репозитории kwin останется только редакция kwin_wayland, обеспечивающая поддержку Wayland. Обе редакции не конфликтуют между собой и могут быть установлены одновременно.
В KDE раздельная поставка kwin_x11 и kwin_wayland начнётся начиная с выпуска KDE Plasma 6.4, запланированного на 12 июня. Дистрибутивы могут поставлять редакции kwin на своё усмотрение. Сопровождение kwin_x11 продлится до формирования ветки KDE Plasma 7.
C 2018 года поддержка X11 в kwin находится на стадии, допускающей внесение только исправлений ошибок в код, работающий с X11. Не специфичная для графических протоколов новая функциональность kwin не будет переносится в ветку kwin_x11. Исправления ошибок вначале будут добавляться в kwin_wayland, а затем бэкпортироваться в kwin_x11. Для упрощения переноса различия между кодовыми базами kwin_x11 и kwin_wayland планируют свести к минимуму.
Подробнее некуда. Источник тут
Разработчики композитного оконного менеджера kwin объявили о выносе из основной кодовой базы проекта компонентов, связанных с поддержкой протокола X11. Редакция kwin_x11 теперь будет сопровождаться в отдельном репозитории kwin-x11, а в основном репозитории kwin останется только редакция kwin_wayland, обеспечивающая поддержку Wayland. Обе редакции не конфликтуют между собой и могут быть установлены одновременно.
В KDE раздельная поставка kwin_x11 и kwin_wayland начнётся начиная с выпуска KDE Plasma 6.4, запланированного на 12 июня. Дистрибутивы могут поставлять редакции kwin на своё усмотрение. Сопровождение kwin_x11 продлится до формирования ветки KDE Plasma 7.
C 2018 года поддержка X11 в kwin находится на стадии, допускающей внесение только исправлений ошибок в код, работающий с X11. Не специфичная для графических протоколов новая функциональность kwin не будет переносится в ветку kwin_x11. Исправления ошибок вначале будут добавляться в kwin_wayland, а затем бэкпортироваться в kwin_x11. Для упрощения переноса различия между кодовыми базами kwin_x11 и kwin_wayland планируют свести к минимуму.
Подробнее некуда. Источник тут
В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust
Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, представил инициативу по замене в Ubuntu системных утилит на аналоги, написанные на языке Rust. Первой целью инициативы заявлен перевод Ubuntu 25.10 на использование по умолчанию инструментария uutils вместо набора утилит GNU Coreutils. Если эксперимент будет признан удачным, то uutils также будут задействованы по умолчанию в LTS-ветке Ubuntu 26.04.
Подробнее тут
Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, представил инициативу по замене в Ubuntu системных утилит на аналоги, написанные на языке Rust. Первой целью инициативы заявлен перевод Ubuntu 25.10 на использование по умолчанию инструментария uutils вместо набора утилит GNU Coreutils. Если эксперимент будет признан удачным, то uutils также будут задействованы по умолчанию в LTS-ветке Ubuntu 26.04.
Подробнее тут
Telegraph
В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust
Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, представил инициативу по замене в Ubuntu системных утилит на аналоги, написанные на языке Rust. Первой целью инициативы заявлен перевод Ubuntu 25.10…
Доступен графический тулкит GTK 4.18
После шести месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя - GTK 4.18. GTK 4 развивается в рамках процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK.
Подробнее тут
После шести месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя - GTK 4.18. GTK 4 развивается в рамках процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK.
Подробнее тут
Telegraph
Доступен графический тулкит GTK 4.18
После шести месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя - GTK 4.18. GTK 4 развивается в рамках процесса разработки, который пытается предоставить разработчикам приложений стабильный и…