Дополнительно можно отметить несколько изменений, недавно предложенных в ночных сборках Firefox:

• Возможность определения собственных цветовых тем для режима читателя (Reader View). Включается через параметр reader.colors_menu.enabled в about:config.
• Оптимизация системы выделения памяти mozjemalloc, позволившая сократить число вызовов VirtualAlloc. В тестах Speedometer 2 и Speedometer 3 отмечается ускорение на 3.5-5% после включения нового кода с сохранением потребления памяти на том же уровне.
• Включена поддержка формата Search Config V2 для изменения настроек поисковой системы.
• Время запуска сокращено как минимум на 3%.

1. OpenNews: Mozilla ввела в строй APT-репозиторий с ночными сборками Firefox
2. OpenNews: Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome
3. OpenNews: В Firefox добавлена поддержка машинного перевода выделенных фрагментов текста
4. OpenNews: Релиз Firefox 125
5. OpenNews: Mozilla подготовит версию Firefox, оптимизированную для архитектуры ARM64

Андреас Тилле более 25 лет участвует в сопровождении пакетов для Debian и является автором проекта Debian Med, нацеленного на оптимизации дистрибутива для решения задач, связанных с медициной и биологическими исследованиями. Кроме разработки Андреас также занимается наставничеством, обучая новичков, желающих присоединиться к разработке. Андреас сопровождает 1591 пакет и занимает первое место в проекте по числу загруженных пакетов (с 1998 года он загрузил 17254 пакета), а также 8 место по числу исправленных ошибок (5870 исправлений).

Вторым претендентом на пост лидера в этому году был Шрути Чандран (Sruthi Chandran), разработчик Debian из Индии, подключившийся к разработке в 2016 году и принимающий участие в поддержании 198 пакетов, среди которых пакеты c библиотеками для Ruby, Node.js и Go, а также пакеты со шрифтами.

1. OpenNews: Джонатан Картер в четвёртый раз переизбран на пост лидера проекта Debian
2. OpenNews: Подведены итоги выборов лидера проекта Debian
3. OpenNews: Джонатан Картер переизбран на пост лидера проекта Debian
4. OpenNews: Избран новый лидер проекта Debian. Рекомендации по использованию Git для сопровождающих
5. OpenNews: Крис Лэм переизбран на пост лидера проекта Debian

Наиболее важные изменения:

• В сборочную систему добавлена поддержка формирования исполняемых файлов в формате ARM64X, содержащих одновременно код для ABI Arm64EC и ARM64. В winebuild добавлена опция "-marm64x" для генерации гибридных библиотек ARM64X, а в winegcc опция "-marm64x", обеспечивающая сборку для ARM64X.
• Расширена поддержка ABI ARM64EC (ARM64 Emulation Compatible), применяемого для упрощения портирования на системы ARM64 приложений, изначально написанных для архитектуры x86_64. ARM64EC позволяет выполнять в окружении ARM64 отдельные модули с кодом x86_64 при помощи эмулятора.
• Проведена реструктуризация интерфейса драйвера для графического API Vulkan.
• В интерпретатор языка описания интерфейса WIDL (Wine Interface Definition Language) добавлена поддержка архитектуры ARM и библиотеки типов (TypeLib) в старом формате (SLTG).
• Закрыты отчёты об ошибках, связанные с работой игр: Command and Conquer RA II, Command and Conquer Tiberian Sun, Oregon Trail II, Medieval II Total War, Totem Arts Launcher.
• Закрыты отчёты об ошибках, связанные с работой приложений: MSYS2, ProcessHacker 2.x, Clang 6.0, Notepad++, explorer.exe, Geovision Parashara's Light, Advanced IP Scanner, Mspaint, ON1 Raw Photo Editor, HP System Diagnostics.

1. OpenNews: Выпуск Wine 9.6 и Wine staging 9.6
2. OpenNews: В Arch Linux улучшили совместимость c Windows-играми, запускаемыми в Wine и Steam
3. OpenNews: Проект Wine опубликовал Vkd3d 1.11 с реализацией Direct3D 12
4. OpenNews: Стабильный релиз Wine 9.0
5. OpenNews: Компания Valve выпустила Proton 8.0-5, пакет для запуска Windows-игр в Linux

Проект Dnsmasq объединяет в одном пакете кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети. Проект задействован в платформе Android и специализированных дистрибутивах, таких как OpenWrt и DD-WRT, а также в прошивках беспроводных маршрутизаторов многих производителей. В обычных дистрибутивах Dnsmasq может устанавливаться при использовании libvirt для обеспечения работы DNS-сервиса в виртуальных машинах или активироваться в конфигураторе NetworkManager.

1. OpenNews: Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS
2. OpenNews: Уязвимости в Dnsmasq, позволяющие удалённо выполнить код атакующего
3. OpenNews: Уязвимости в Dnsmasq и Qt. Эксплоит для sock_sendpage-уязвимости Linux ядра
4. OpenNews: Обновление OpenWrt 23.05.3 и DietPi 9.2
5. OpenNews: Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC

В состав входит программа makemake, которая преобразует сгенерированный утилитой automake сборочный файл Makefile в эквивалентный читаемый Makefile, пригодный для редактирования людьми и избавленный от внутренних конструкций automake. Дополнительное задействование утилиты ifdex позволяет полностью избавить проект от Autotools, заменив его на работу с обычным Makefile.

Мотивом для создания проекта Autodafe послужило желание вернуться к использованию обычных Makefile вместо переусложнённых сценариев Autotools, возникшее после инцидента с внедрением бэкдора в пакет xz. Из плюсов предлагаемого подхода называется упрощение сборочных правил, которые станет проще проверять и сложнее внедрить скрытую функциональность. Из недостатков отмечается потеря поддержки старых Unix-систем, усиление зависимости от libtool и снижение гибкости в настройке.

1. OpenNews: Удаление Эрика Рэймонда из списков рассылки OSI и этические вопросы в открытых лицензиях
2. OpenNews: Оценка возможности отзыва разработчиками своего кода из ядра Linux
3. OpenNews: Эрик Реймонд основал проект по созданию открытого источника бесперебойного питания
4. OpenNews: Первый стабильный релиз NTPsec, защищённого форка NTPD
5. OpenNews: Эрик Реймонд представил новую систему управления версиями SRC

Среди изменений в новой версии:

• Продолжается развитие нового модуля вывода vo_gpu_next, построенного на основе библиотеки libplacebo и использующего шейдеры и графические API Vulkan, OpenGL, Metal или Direct3D для обработки и отрисовки видео. В новой версии vo_gpu_next обеспечено сохранение кэша в отдельных файлах.
• Расширены возможности, связанные с Wayland: добавлена поддержка многопользовательских окружений с несколькими клавиатурами и мышами (multi-seat), обеспечена корректная прокрутка с высоким разрешением, улучшено масштабирование на экранах с высокой плотностью пикселей (HiDPI), улучшена обработка изменения курсора, включено требование по использованию переменной окружения WAYLAND_DISPLAY для инициализации.
• Для скриптов добавлен API mp.input, позволяющий запросить ввод пользователем текстовых данных.
• В проигрыватель добавлена опция "--deinterlace-field-parity" для автоматического включения деинтерлейсинга.
• В сборки для mac OS добавлен пакет MoltenVK для обеспечения поддержки API Vulkan.
• Добавлена возможность масштабирования видео колесом мыши при удерживании клавиши Ctrl.
• В модуль вывода звука ao_avfoundation добавлена начальная поддержка драйвера AVFoundation, который используется в macOS.
• В модуль вывода видео добавлена возможность использования контекстных меню на платформе Win32.
• Во встроенном GUI OSC (On Screen Controller) разрешено отключения отдельных возможностей, связанных с использованием колеса мыши.
• В окружениях X11 обеспечена поддержка масштабирования DPI с шагом 0.5 и использования по умолчанию DPI, указанного в параметре Xft.dpi.
• Удалён устаревший нестандартный код поддержки Raspberry Pi.
• Добавлена опция "--input-commands", позволяющая указать команды, которые будут выполнены после запуска mpv.
• Добавлены новые опции "--osd-bar-border-size", "--secondary-sub-delay", "--sub-filter-sdh-enclosures", "--secondary-sub-ass-override", "--volume-gain", "--sub-lavc-o", "--input-preprocess-wheel".
• Добавлены новые команды "load-config-file", "load-input-conf", "loadfile insert-next" и "loadlist insert-next".
• Подняты требования к версиям зависимостей. Для работы теперь нужны как минимум версии FFmpeg 4.4 и libplacebo 6.338.2.

1. OpenNews: Релиз видеоплеера MPV 0.37
2. OpenNews: Медиаплеер MPV прекращает поддержку GNOME
3. OpenNews: Инициатива по выбору официального GUI для MPV
4. OpenNews: В рамках проекта MPlayer2 создан форк медиаплеера MPlayer
5. OpenNews: Выпуск мультимедийного проигрывателя MPlayer 1.5

Все протоколы последовательно проходят три фазы - разработка, тестирование и стабилизация. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением.

В новой версии:

• В разряд стабильных переведён протокол tablet-v2, предоставляющий средства для организации ввода с графических планшетов.
• В категорию "staging" добавлен новый протокол alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
• В протокол xdg-shell добавлена рекомендация не выводить декорирование вне геометрических границ окна, в случае использования мозаичной компоновки окон.

В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:

• "viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
• "presentation-time" - обеспечивает отображение видео.
• "xdg-shell" - интерфейс создания и взаимодействия с поверхностями как с окнами, что позволяет их передвигать по экрану, сворачивать, разворачивать, изменять размер и т.д.
• "linux-dmabuf" - обеспечивает совместное использование нескольких видеокарт при помощи технологии DMA-BUF (позволяет создать wl_buffer на базе DMA-BUF).
• "tablet" - организация ввода с графических планшетов.

Протоколы, тестируемые в ветке "staging":

• drm-lease - предоставляет ресурсы, необходимые для формирования стереокартинки с разными буферами для левого и правого глаза при выводе на шлемы виртуальной реальности.
• "ext-session-lock" - определяет средства блокировки сеанса, например, во время работы хранителя экрана или вывода диалога аутентификации.
• "single-pixel-buffer" - позволяет создавать однопиксельные буферы, включающие четыре 32-разрядных значения RGBA.
• "xdg-activation" - позволяет передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
• content-type - позволяет клиентам передать композитному серверу сведения об отображаемом содержимом, которые могут использоваться для оптимизации поведения с учётом содержимого, например, выставлении специфичных DRM-свойств, таких как "content type". Заявлена поддержка следующих типов контента: none (нет сведений о типе данных), photo (вывод цифровых фото, требующий минимальной обработки), video (видео или анимация, требуется более точная синхронизация, чтобы исключить подтормаживания) и game (запуск игр, требуется вывод с минимальной задержкой).
• ext-idle-notify - даёт возможность композитным серверам передавать клиентам уведомления о неактивности пользователя, что может использоваться для активации дополнительных режимов энергосбережения после определённого времени неактивности.
• tearing-control - позволяет отключить в полноэкранных приложениях вертикальную синхронизацию (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам.
• ext-foreign-toplevel-list - получение информации о поверхностях, размещённых на самом верхнем уровне (toplevel), которые позволяют организовать закрепление окон поверх другого содержимого, например, для подключения собственных панелей и переключателей окон.
• security-context - позволяет идентифицировать клиентов, использующих sandbox-изоляцию. Клиент может зарегистрировать новое подключение к композитному серверу на базе Wayland и прикрепить к нему контекст безопасности, после чего в соответствии с указанным контекстом безопасности композитный менеджер ограничит возможности, доступные для установленного соединения.
• cursor-shape - альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
• "ext-transient-seat" - предназначен для создания временных независимых сеансов (seat), рассчитанных на использование вместе с виртуальными устройствами ввода. Например, при реализации возможности подключения к удалённому рабочему столу протокол позволяет создать для каждого пользователя отдельный сеанс с виртуальными клавиатурой и мышью.
• "xdg-toplevel-drag" - расширяет механизм "drag & drop" возможностью прикрепления окон верхнего уровня к операции перемещения, что может быть использовано, например, для организации перетаскивания мышью панелей инструментов или вкладок браузера. Новый протокол позволяет создавать отсоединяемые части окна, которые при перетаскивании из этого окна становятся новыми окнами и могут перемещаться поверх существующего окна перед повторным прикреплением.
• "xdg-dialog" - позволяет назначать поверхностям верхнего уровня признаки, специфичные для диалоговых окон, например, можно создавать модальные диалоги, которые блокируют взаимодействие пользователя с остальной частью интерфейса.
• "linux-drm-syncobj" - предоставляет инструменты для явной синхронизациии буферов при помощи объектов синхронизации DRM (Direct Rendering Manager). Предполагается, что в контексте синхронизации при отрисовке в буфер предложенный протокол позволит улучшить работу с драйверами на базе графических API Vulkan и OpenGL (реализация базируется на обработчиках в драйверах). Новый протокол даёт возможность убедиться, что операция отрисовки в буфер завершена до того, как композитный менеджер отобразит данный буфер.

Протоколы, разрабатываемые в ветке "unstable":

• "fullscreen-shell" - управление работой в полноэкранном режиме.
• "input-method" - обработка методов ввода.
• "idle-inhibit" - блокировка запуска скринсейвера (экранной заставки).
• "input-timestamps" - временные метки для событий ввода.
• "keyboard-shortcuts-inhibit" - управление прикреплением клавиатурных комбинаций и горячих клавиш.
• "linux-explicit-synchronization" - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.
• "pointer-gestures" - управление с сенсорных экранов.
• "pointer constraints" - ограничения указателей (блокировка).
• "primary-selection" - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши.
• "relative pointer events" - относительные события указателей.
• "text-input" - организация ввода текста.
• "xdg-foreign" - интерфейс взаимодействия с поверхностями "соседнего" клиента.
• "xdg-decoration" - отрисовка декораций окон на стороне сервера.
• "xdg-output" - дополнительные сведения о видеовыходе (используется для дробного масштабирования).
• "xwayland-keyboard-grab" - захват ввода в приложениях XWayland.
1. OpenNews: Выпуск Wayland-Protocols 1.34
2. OpenNews: В библиотеке SDL3 отменяют переход на Wayland по умолчанию (отмена отложена)
3. OpenNews: Сотрудник Canonical представил miracle-wm, композитный менеджер на базе Wayland и Mir
4. OpenNews: Доступен Wayland 1.22

Из минусов перехода на PAX упоминается увеличение размера несжатых архивов и ограниченная поддержка формата в экосистеме. Для возвращения старого поведения и сохранения архивов в формате TAR предлагается при вызове утилиты tar указывать опцию "-F ustar".

1. OpenNews: Релиз GNU tar 1.33
2. OpenNews: Разработчики OpenBSD экспериментируют с использованием Wayland
3. OpenNews: Для OpenBSD реализована возможность использования рабочего стола KDE Plasma
4. OpenNews: Выпуск OpenBSD 7.5

Некоторые проблемы:

• 10 проблем с безопасностью в Java SE и 13 проблем в GraalVM. 8 уязвимостей в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE (уязвимость в JavaFX/WebKitGTK) и GraalVM (уязвимость в Node.js) имеют уровень опасности 7.5 из 10. Уязвимости устранены в выпусках Java SE 22.0.1, 21.0.3 и 17.0.11.
• 26 уязвимостей в сервере MySQL, все из которых могут быть эксплуатированы удалённо. Наиболее серьёзная проблема имеет уровень опасности 6.5 и связана с уязвимостью в openSSL. Менее опасные уязвимости затрагивают оптимизатор, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump. Проблемы будут устранены в выпусках MySQL Community Server 8.4.0 и 8.0.38.
• 13 уязвимостей в VirtualBox, 7 из которых помечены как опасные (у четырёх проблем уровень опасности 8.8 из 10, а у трёх - 7.8 из 10). Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, они позволяют получить доступ к хост-окружению из гостевых систем. Две уязвимости проявляются только на хостах с Linux и две - только на хостах с Windows. Одна из уязвимостей допускает удалённое совершение атаки по HTTP без прохождения аутентификации, но уровень опасности для данной проблемы выставлен в 5.9 из 10 из-за сложности эксплуатации. Уязвимости устранены в обновлении VirtualBox 7.0.16.
• 3 уязвимости в Solaris, которые затрагивают технологию Solaris Zones и системные утилиты. Проблемам присвоены уровни опасности 8.2, 7.8 и 2.0. Уязвимости устранены в обновлении Solaris 11.4 SRU68. Кроме устранения уязвимостей в новой версии также обновлены версии пакетов Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0esr, Thunderbird 115.9.0, library/nss, library/libtiff и kernel/arch-x86.

1. OpenNews: Выпуск VirtualBox 7.0.16 с устранением уязвимостей
2. OpenNews: Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
3. OpenNews: Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris
4. OpenNews: Релиз 19.3.0 виртуальной машины GraalVM и реализаций Python, JavaScript, Ruby и R на её основе

Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, они позволяют получить доступ к хост-окружению из гостевых систем. Две уязвимости проявляются только на хостах с Linux и две - только на хостах с Windows. Одна из уязвимостей допускает удалённое совершение атаки по HTTP без прохождения аутентификации, но уровень опасности для данной проблемы выставлен в 5.9 из 10 из-за сложности эксплуатации.

Основные изменения в VirtualBox 7.0.16:

• В дополнениях для хостов и гостевых систем добавлена начальная поддержка ядра Linux 6.9. В дополнениях для гостевых систем добавлена поддержка ядра 6.8 (для хостов ядро 6.8 поддерживалось ранее).
• В дополнениях для хостов и гостевых систем на базе Linux добавлена возможность запрета автоматической загрузки модуля ядра через выставление параметра mod_name.disabled=1 в командной строке ядра.
• В хост-окружениях на базе Linux решены проблемы со сборкой модулей ядра Linux при использовании компилятора GCC 13.2.
• В хост-окружениях на базе Linux решены проблемы с определением IPC-сокета VBoxSVC в стартовом скрипте VBox.sh, проявляющиеся при запуске виртуальной машины с использованием утилиты sudo.
• В дополнениях для хостов и гостевых систем на базе Linux устранены предупреждения, связанные с поддержкой UBSAN и mk_pte.
• В дополнениях гостевых систем на базе Windows отмечены улучшения, связанные с графикой.
• В хост-окружениях на базе macOS решены проблемы со снижением производительности виртуальных машин при использовании App Nap.
• Упрощён запуск вложенных гостевых систем с использованием гипервизора KVM на хостах с CPU Intel.
• Устранено аварийное завершение виртуальной машины, проявляющиеся на некоторых новых CPU AMD.
• В драйвере USB решены проблемы с контроллерами EHCI.
• Улучшена поддержка звуковых устройств.
• Обновлена документация на утилиты VBoxManage и vboximg-mount.
• В пакете Guest Control налажено задействование правильного сеанса Windows при запуске процессов в гостевых окружениях Windows.

1. OpenNews: VirtualBox адаптирован для работы поверх гипервизора KVM
2. OpenNews: Выпуск VirtualBox 7.0.14
3. OpenNews: Уязвимость в VirtualBox, эксплуатируемая через протокол RDP
4. OpenNews: Релиз системы виртуализации VirtualBox 7.0

Среди изменений:

• В модуль stream добавлена поддержка виртуальных серверов, конфигурация которых определяется в блоке "server { ... }" при помощи директивы server_name.

  
     server {
         server_name ~^(www\.)?(.+)$;
         proxy_pass www.$2:12345;
     }
  

• Добавлен новый модуль ngx_stream_pass_module, предназначенный для проброса принятых соединений напрямую в любой слушающий сокет, связанный с такими модулями, как http, stream и mail.

  
     stream {
         server {
             listen 12345 ssl;
  
             ssl_certificate     domain.crt;
             ssl_certificate_key domain.key;
  
             pass 127.0.0.1:8000;
         }
     }
  

• В директиве listen модуля stream реализована поддержка параметров "deferred" (включает отложенный accept), "accept_filter" (фильтр входящих соединений, применяемый перед вызовом функции accept) и "setfib" (задание таблицы маршрутизации).
• Для некоторых архитектур реализована поддержка определения размера блока (cache line), используемого для передачи данных между кэшем CPU и памятью.
• На системах Apple Silicon добавлена поддержка пакетного менеджера Homebrew.
• Решены проблемы с кросс-компиляцией для Windows.
• Устранена ошибка, приводившая к закрытию соединений при использовании режима 0-RTT в протоколе QUIC.

Дополнительно можно отметить публикацию стабильной версии проекта FreeNginx 1.26.0, развивающего форк Nginx. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства. Выпуск 1.26.0 отмечен как стабильный релиз, вобравший в себя изменения и исправления из выпусков mainline-ветки Nginx 1.25. Среди прочего в состав FreeNginx 1.26.0 вошли экспериментальная поддержка протокола HTTP/3, улучшения для противодействия DoS-атакам и исправления, связанные с асинхронной обработкой ввода/вывода.

Одновременно состоялся выпуск njs 0.8.4, интерпретатора языка JavaScript для веб-сервера nginx. Интерпретатор njs реализует стандарты ECMAScript и позволяет расширять возможности nginx по обработке запросов с помощью скриптов в конфигурации. Скрипты могут использоваться в файле конфигурации для определения расширенной логики обработки запросов, формирования конфигурации, динамической генерации ответа, модификации запроса/ответа или быстрого создания заглушек с решением проблем в web-приложениях. В новой версии: в CLI добавлена поддержка JavaScript-движка QuickJS; добавлена возможность выставления заголовка Server; реализована проверка на дублирование переменных, выставленных через js_set.

1. OpenNews: Выпуск Angie 1.5.0, российского форка Nginx
2. OpenNews: Представлен FreeNginx, форк Nginx, созданный из-за несогласия с политикой компании F5
3. OpenNews: В nginx 1.25.4 и Angie 1.4.1 устранены уязвимости, связанные с HTTP/3
4. OpenNews: Уязвимости в ingress-nginx, позволяющие скомпрометировать кластеры Kubernetes
5. OpenNews: Выпуск nginx 1.25.3, njs 0.8.2 и NGINX Unit 1.31.1

GNU Taler не создаёт собственную криптовалюту, а работает с уже существующими валютами, в том числе с долларами, евро и биткоинами. Поддержку новых валют можно обеспечить через создание банка, который выступает финансовым гарантом. Бизнес-модель GNU Taler основана на выполнении операций обмена - деньги из традиционных платёжных систем, таких как BitCoin, Mastercard, SEPA, Visa, ACH и SWIFT, преобразуются в анонимные электронные деньги в той же валюте. Пользователь может передавать электронные деньги продавцам, которые затем могут на точке обмена поменять их обратно в реальные деньги, представленные традиционными системами платежей.

Все транзакции в GNU Taler защищены с использованием современных криптографических алгоритмов, позволяющих сохранить достоверность даже при утечке приватных ключей клиентов, продавцов и точек обмена. Формат БД предоставляет возможность верификации всех совершённых транзакций и подтверждения их непротиворечивости. Подтверждением платежа для продавцов является криптографическое доказательство перевода в рамках заключённого с клиентом контракта и криптографически подписанное подтверждение о наличии средств на точке обмена. В состав GNU Taler входят набор базовых компонентов, предоставляющих логику для работы банка, точки обмена, торговой площадки, кошелька и аудитора.

Финансирование разработки осуществляется на гранты Еврокомиссии, Государственного секретариата Швейцарии по образованию и Государственного секретариата Швейцарии по исследованиям и инновациям (SERI). В рамках проекта NGI TALER ведётся работа по созданию на базе GNU Taler продукта, готового для применения в Евросоюзе.

Основные изменения:

• Добавлена поддержка обмена ключами с использованием протокола EBICS 3.0 (Electronic Banking Internet Communication Standard), предназначенного для защищённого обмена информацией о платежах между банками. Для отправки запросов в банки с использованием протокола EBICS предложена утилита libeufin-nexus.
• Для магазинов предложен более удобный интерфейс проведения платежей с использованием QR-кодов, реализованный через публично доступный обработчик GET-запросов, использующий шаблоны.
• В Apple app store размещена реализация кошелька для платформы iOS.
• В кошельках улучшено управление подключением к точкам обмена.
• В Wallet-core добавлена возможность генерации событий мониторинга для упрощения диагностики.
• Для кошельков реализован новый тип транзакций, представляющих средства, потерянные из-за деноминации, отзыва или истечения срока действия монет.
• В Wallet-core обеспечено кэширование запросов и добавлена поддержка верификации ключей в асинхронном режиме.

1. OpenNews: Опубликована P2P-платформа GNUnet 0.20
2. OpenNews: Выпуск платёжной системы GNU Taler 0.9, развиваемой проектом GNU
3. OpenNews: Доступен GNU Anastasis, инструментарий для резервного копирования ключей шифрования
4. OpenNews: Проект GNU представил собственную платёжную систему GNU Taler

Проект Servo написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Проект Servo изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundation. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

1. OpenNews: Проект по интеграции с Qt web-движка Servo, развиваемого на языке Rust
2. OpenNews: Релиз браузерного движка WebKitGTK 2.42.0 и обновление проекта Servo
3. OpenNews: Разработка браузерного движка Servo переведена в организацию Linux Foundation Europe
4. OpenNews: Возобновлена активная разработка браузерного движка Servo
5. OpenNews: Представлен браузерный движок Kosmonaut, написанный на языке Rust

Изначально OpenTTD развивался как аналог коммерческой игры Transport Tycoon Deluxe, но позднее превратился в самодостаточный проект, значительно обогнавший по возможностям эталонный вариант игры. В частности, в рамках проекта создан альтернативный набор игровых данных, новое звуковое и графическое оформление, существенно расширены возможности игрового движка, увеличены размеры карт, реализован сетевой режим игры, добавлено много новых игровых элементов и моделей.

В новой версии:

• Добавлена возможность замедления течения календарного времени, вплоть до его остановки. Изменение не меняет темп движения транспортных средств, динамику перевозок и прогресс развития городов, но влияет на время появления новых транспортных средств, инфляцию и устаревание транспорта.
• В функции поиска пути для судов появилась возможность направлять корабли на большие расстояния без использования буев. Изменение позволит создавать игры, в которых используются только корабли, и исключит потерю кораблями маршрутов до портов.
• Добавлен режим распределения транспортных средств, позволяющий избежать скопления транспорта на маршруте, благодаря автоматическому поддержанию дистанции между транспортом.
• Обеспечена поддержка интеграции с социальными сетями и платформами, такими как Steam, Discord и GOG Galaxy, что позволяет другим отслеживать, когда пользователь играет в OpenTTD.
• Добавлена возможность проведения опросов среди игроков, позволяющих лучше понять как пользователи играют в OpenTTD.
• Предложен встроенный масштабируемый TTF-шрифт, обеспечивающий должный внешний вид при разных уровнях масштабирования. Улучшена отрисовка графического интерфейса и решены проблемы с цветами.
• Добавлена кнопка "Help and Manuals" ("Помощь и руководства") для доступа к основной информации об игре
• Пересмотрены применяемые по умолчанию настройки игрового процесса. Изменения в основном коснулись включения новых возможностей.
• Читы (Cheats) переименованы в песочницу (Sandbox), так как некоторые воспринимали данное название в негативном контексте, в то время, как в OpenTTD подразумевался режим играть так, как нравится.

Дополнительно можно отметить выпуск OpenLoco 24.04, открытого движка для симулятора транспортной компании Chris Sawyer's Locomotion. В новой версии реализация команд для создания зданий и дорог переписана на языке С++, улучшена работа генераторов карт и ландшафтов, улучшена отрисовка текста.

Также можно упомянуть обновление проекта OpenRCT2 0.4.10, развивающего открытую реализацию стратегической игры RollerCoaster Tycoon 2, симулирующей конструирование парка развлечений и управление им, а также охватывающей также элементы инфраструктуры, такие как магазины и кафе. Для работы OpenLoco и OpenRCT2 требуются файлы с ресурсами от оригинальных игр Chris Sawyer's Locomotion и RollerCoaster Tycoon 2. Из отличий открытых вариантов движков выделяется поддержка современных платформ, улучшенный интерфейс, повышение качества искусственного интеллекта.

1. OpenNews: Выпуск игры OpenRCT2, предлагающей симулятор парка аттракционов
2. OpenNews: Выпуск открытого игрового движка VCMI 1.3.0, совместимого с Heroes of Might and Magic III
3. OpenNews: Выпуск TR1X 3.0, открытого движка для игры Tomb Raider
4. OpenNews: Выпуск свободной стратегической игры Warzone 2100 4.4.2

В новой версии:

• Обеспечено выявление совершения атаки "Continuation flood", осуществляемой через отправку на сервер HTTP/2 непрекращающегося потока кадров CONTINUATION без выставления флага END_HEADERS. Утверждается, что данная атака не приводит к отказу в обслуживании lighttpd, но в качестве дополнительной меры добавлено её выявление и отправка ответа GO_AWAY.
• Учтён инцидент с внедрением бэкдора в пакет xz. При создании релизов для сборки зависимостей теперь используется получение кода из Git командой "git archive" с верификацией по тегам релиза и без загрузки готовых архивов с кодом.
• По умолчанию предоставлен встроенный файл mimetype.assign.
• Добавлена поддержка расширения MPTCP (MultiPath TCP), которая не активирована по умолчанию.
• Улучшена поддержка платформ GNU/Hurd и NetBSD 10.
• Сокращено число системных вызовов, совершаемых при подключениях к бэкенду.
• В следующих выпусках планируется выставить TLSv1.3 в качестве минимально поддерживаемой по умолчанию версии протокола TLS (сейчас параметр MinProtocol выставлен в значение TLSv1.2). В будущем обработчик server.error-handler-404 будет ограничен только обработкой ошибок 404 (сейчас обрабатывается как 404, так и 403).

Также можно отметить релиз HTTP-сервера Apache 2.4.59, в котором представлено 21 изменение и устранены три уязвимости:

• CVE-2024-27316 - уязвимость, приводящая к исчерпанию свободной памяти при совершении атаки "Continuation flood".
• CVE-2024-24795, CVE-2023-38709 - возможность совершения атаки по разделению ответов HTTP на системах фронтэнд-бэкенд, позволяющей добиться подстановки дополнительных заголовков ответа или расщеплению ответов для того, чтобы вклиниться в содержимое ответов другим пользователям, обрабатываемых в том же потоке между фронтэндом и бэкендом.
• В модуль mod_cgi добавлен параметр CGIScriptTimeout для выставления таймаута выполнения скрипта.
• В mod_xml2enc обеспечена совместимость с libxml2 2.12.0 и более новыми выпусками.
• В mod_ssl для компоновки списков имён удостоверяющих центров при обработке директив SSLCACertificatePath и SSLCADNRequestPath адействованы штатные функции OpenSSL.
• В mod_xml2enc обеспечена обработка XML для любых MIME-типов text/* и XML для исключения повреждения данных в форматах Microsoft OOXML.
• В утилите htcacheclean при указании опций -a/-A реализован перебор всех файлов для каждого подкаталога.
• В mod_ssl в директивах SSLProxyMachineCertificateFile/Path разрешено ссылаться на файлы, содержащий сертификаты удостоверяющих центров.
• В документации к утилитам htpasswd, htdbm и dbmmanage уточнено, что в них используется хэширование, а не шифрование паролей.
• В htpasswd добавлена поддержка обработки хэшей паролей, используя алгоритм SHA-2.
• В mod_env разрешено переопределение системных переменных окружения.
• В mod_ldap реализовано экранирование HTML-данных в заголовке ldap-status.
• В mod_ssl улучшена совместимость с OpenSSL 3 и обеспечено возвращение системе освобождённой памяти.
• В mod_proxy разрешено выставление TTL для настройки времени жизни записи в кэше DNS-ответов.
• В mod_proxy в параметр ProxyRemote добавлена поддержка третьего аргумента, через который можно настроить передаваемые на внешний прокси учётные данные для Basic-аутентификации.

1. OpenNews: Релиз http-сервера Lighttpd 1.4.74
2. OpenNews: Уязвимость в протоколе HTTP/2, задействованная в крупнейшей DDoS-атаке
3. OpenNews: Атака Continuation flood, приводящая к проблемам на серверах, использующих HTTP/2.0
4. OpenNews: Релиз http-сервера Apache 2.4.58 с устранением DoS-уязвимостей в HTTP/2
5. OpenNews: Первый стабильный выпуск библиотеки GNU libmicrohttpd