The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·04.05 Amazon опубликовал REX, среду для контролируемого выполнения скриптов (28 +2)
  Компания Amazon представила движок безопасного исполнения скриптов REX (Trusted Remote Execution), допускающий только разрешённые для каждого конкретного скрипта операции. Например, если скрипт рассчитан на разбор логов, то ему будет предоставлен только доступ на чтение лога, а несанкционированные попытки удаления или изменения файлов заблокируются. Код REX написан на языке Rust и открыт под лицензией Apache 2.0.

REX может применяться для контроля и ограничения операций, выполняемых скриптами, генерируемыми AI-агентами в процессе выполнения запросов системной автоматизации. При помощи REX владелец хоста может блокировать выполнение нецелевых действий и управлять тем, какие именно операции разрешены, независимо от запросов, поступающих AI-агенту. Подобный подход даёт возможность защититься от нового класса атак, в которых злоумышленники используют подстановку запросов AI-агентам для выполнения действий в системе.

Для написания скриптов в REX применяется язык Rhai, использующий динамическую типизацию и предоставляющий синтаксис, напоминающий смесь JavaScript и Rust. К скрипту привязываются правила на языке Cedar, регламентирующие каждую выполняемую скриптом системную операцию. Скрипты выполняются в изолированном sandbox-окружении, в котором допускаются только явно разрешённые правилами операции с файлами, сетевые возможности, средства управления процессами и прочие системные функции. Каждый системный вызов, такой как открытие, чтение или запись файла, перед выполнением авторизируется в соответствии с заданными правилами.

Модель обеспечения безопасности строится на том, что правила отделены от скриптов и определяются не создателями скриптов или запускающими скрипты, а владельцем сервиса. Для исключения состояния гонки в скриптах и атак через символические ссылки в скриптах по возможности используются файловые дескрипторы, а не пути. По умолчанию выполняемые движком REX скрипты не имеют прямого доступа к хосту и проводят операции через авторизированные Rust API.

  1. Главная ссылка к новости
  2. OpenNews: Достижение выполнения кода при контроле над текстом комментария в Python-скрипте
  3. OpenNews: Уязвимость в Glibc, эксплуатируемая через скрипты на PHP
  4. OpenNews: Доступен ShellCheck 0.9, статический анализатор для shell-скриптов
  5. OpenNews: Amazon опубликовал открытую криптографическую библиотеку для языка Rust
  6. OpenNews: Amazon адаптировал инструментарий управлениями контейнерами Finch для работы в Linux
Обсуждение (28 +2) | Тип: Программы |


·04.05 Автор Notepad++ потребовал переименовать порт для macOS из-за нарушения товарного знака (104 +48)
  Автор открытого редактора кода Notepad++ обратил внимание на появление неофициального порта "Notepad++ for macOS", использующего без разрешения товарный знак Notepad++ и логотип проекта. Порт не имеет никакого отношения к основному проекту, но на своём сайте копирует оформление официального сайта Notepad++, использует на странице загрузки название "Notepad++ 1.0.5", а на странице с информацией о проекте упоминает создателя Notepad++ среди автора порта.

По мнению создателя Notepad++ подобные действия вводят пользователей в заблуждение и создают впечатление, что порт для macOS является частью официального проекта, созданного при участии и с ведома автора Notepad++. Код порта написан сторонним энтузиастом с использованием AI-ассистента Claude. В репозитории и на сайте не уточняется, что это сторонний проект, поэтому во многих заметках в социальных сетях, блогах и интернет-изданиях порт стали преподносить как появление в Notepad++ поддержки платформы macOS, а не как возникновение отдельного проекта, никак не связанного с разработчиками оригинального Notepad++.

Дон Хо (Don Ho), автор Notepad++, призвал прекратить использование логотипа Notepad++ и переименовать порт, чтобы у пользователей не возникали ложные ассоциации о его связи с основным проектом. В остальном Дон Хо приветствовал попытки адаптировать код для macOS и считает, что проведённая работа сможет помочь многим пользователям данной платформы. Дон Хо ничего не имеет против создания форков отрытого кода, но призывает не вводить в заблуждение их мнимой связью с исходными проектами.

  1. Главная ссылка к новости
  2. OpenNews: Атака на проект Notepad++, приведшая к выборочной подмене обновлений
  3. OpenNews: Notepad++ заблокирован в Китае
  4. OpenNews: Сайт открытого проекта Notepad++ подвергся взлому
Обсуждение (104 +48) | Тип: К сведению |


·04.05 Выпуск Dropbear SSH 2026.90 с устранением уязвимостей (28 +11)
  Опубликован выпуск проекта Dropbear 2026.90, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. Dropbear отличается низким потреблением памяти, возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. При статическом связывании с uClibc исполняемый файл Dropbear занимает всего 110kB. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост. Код проекта написан на языке Си и распространяется под лицензией, близкой к MIT.

В новой версии исправлено несколько проблем с безопасностью:

  • Неполное устранение в scp уязвимости (CVE-2019-6111), позволяющей перезаписать другие файлы при подключении к вредоносному серверу. При применении scp сервер принимает решение о том, какие файлы и каталоги отправить клиенту, а клиент лишь проверяет корректность возвращённых имён объектов. Проверка на стороне клиента блокирует выход за границы текущего каталога ("../"), но в случае рекурсивного копирования (-r) не учитывает случаи передачи каталогов с именами, отличающимися от изначально запрошенных. Проблема решена через запрет использовании опции "-r" с уже существующим целевым каталогом.
  • Уязвимость (CVE-2026-35385) в утилите scp, из-за которой после загрузки файла с правами root с указанием опции "-O" и без опции "-p" не очищались флаги setuid/setgid.
  • Возможность обхода выполнения команды "forced_command" в настройках authorized_keys при подключении аутентифицированного пользователя с использованием опции "-t" (вход с проверкой пароля и открытого ключа).
  • Отказ в обслуживании через создание локальным пользователем спецфайла с именем authorized_keys, блокирующим операции чтения.
  • Чтение данных из области вне буфера при создании обработчиков перенаправления клиентских и серверных запросов, что может привести к закрытию произвольных файловых дескрипторов.

Не связанные с безопасностью изменения:

  • В ssh добавлена опция "-R" для пробрасывания unix-сокетов через SSH-туннель.
  • В ssd добавлена опция "-M" для ограничения максимальной продолжительности сеанса.
  • В "authorized_keys" добавлен опция "permitlisten" для ограничения допустимых портов.
  • Прекращена поддержка RSA-ключей, созданных в dropbearkey 0.32 или более ранних версиях данной утилиты, подверженных атаке по сторонним каналам, оценивающей разницу во времени обработки данных, попавших и не попавших в кэш.
  • Для блокирования перебора открытых ключей на хостах число запросов открытых ключей ограничено 15 попытками для каждого сеанса.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient
  3. OpenNews: Выпуск Dropbear SSH 2024.84
  4. OpenNews: Разработчики openSUSE развивают zssh, реализацию SSH на языке Zig
  5. OpenNews: Релиз OpenSSH 10.3
  6. OpenNews: Представлен SSH3, вариант протокола SSH, использующий HTTP/3
Обсуждение (28 +11) | Тип: Программы |


·04.05 Выпуск qBittorrent 5.2.0 (99 +30)
  Опубликован выпуск торрент-клиента qBittorrent 5.2.0, написанного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent, приближенной к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. Код проекта написан на языке С++ и распространяется под лицензией GPLv2+. Сборки формируются для Linux, Windows и macOS.

Среди изменений:

  • Предоставлена возможность настройки цветов панелей с прогрессом загрузки и картой загрузки. Добавлена опция для использования в строке с прогрессом загрузки цвета, соответствующего состоянию торрента.
  • В панель инструментов добавлена кнопка (пиктограмма палитры) для вызова интерфейса создания торрентов (Torrent Creator).
  • Для всех платформ реализован интерфейс для настройки стиля и цветовой схемы.
  • Добавлена опция для перезагрузки системы после окончания загрузки торрентов.
  • Добавлена опция для отключения цветовой индикации состояния торрента.
  • Добавлена настройка для управления временем жизни записей в кэше резолвинга имён хостов в DNS.
  • В строку статуса добавлена информации о свободном месте на накопителе.
  • Добавлена возможность передачи внешним программам комментария к торренту.
  • В панели инструментов поменяли местами кнопки добавления файла с торрентом и ссылки на торрент.
  • Добавлена опция для копирования путей к содержимому выбранных торрентов.
  • Добавлен отдельный расширенный фильтр состояния трекеров.
  • Убраны ограничения по использованию подкатегорий. Добавлена поддержка выставления отдельных лимитов отдачи торрентов в привязке к подкатегориям. При удалении категории обеспечено перемещение из неё торрентов в родительскую категорию.
  • Обеспечен расчёт блоков торрента в асинхронном режиме.
  • Сокращено время возобновления приостановленной загрузки.
  • Добавлена возможность настройки времени обновления выбранных RSS-лент. Реализована опция для фильтрации RSS по маске.
  • В поисковый движок добавлена поддержка работы через прокси SOCKS4/SOCKS4a. Расширены возможности фильтрации поискового вывода.
  • В версии для Windows в интерфейсе создания торрентов разрешено использование символических ссылок.
  • В версии для Linux удалена опция для ограничения потребления ОЗУ.
  • В web-интерфейсе добавлена функциональность для создания новых торрентов, фильтрации трекеров по состоянию, добавления и удаления трекеров для отдельных торрентов, горизонтальной прокрутки вкладок и аутентификации по ключам к API. Предложен новый интерфейс добавления торрентов. Пиктограммы в формате GIF заменены на векторные изображения SVG.
  • Прекращена поддержка сборки с Qt 6.5.

  1. Главная ссылка к новости
  2. OpenNews: Новая версия BitTorrent-клиента Transmission 4.1.0
  3. OpenNews: Релиз Tewi 2.0.0, текстового интерфейса для управления torrent-клиентами
  4. OpenNews: Релиз BitTorrent-клиента Deluge 2.2
  5. OpenNews: Выпуск qBittorrent 5.1
  6. OpenNews: После пятилетнего перерыва выпущен BitTorrent-клиент rTorrent 0.10.0
Обсуждение (99 +30) | Тип: Программы |


·03.05 Проект VideoLAN опубликовал dav2d, декодировщик для видео в формате AV2 (131 +43)
  Разработчики проекта VideoLAN опубликовали первый предварительный выпуск библиотеки dav2d с реализацией альтернативного свободного декодировщика формата кодирования видео AV2. Код проекта написан на языке Си с ассемблерными вставками и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARM64, Loongarch, PPC и RISC-V.

Dav2d оптимизирован для достижения максимальной производительности и заявлен как самый быстрый из существующих декодировщиков AV2 для всех поддерживаемых платформ. Предполагается, что предложенная в dav2d программная реализация AV2 позволит компенсировать отсутствие аппаратных декодировщиков на ранней стадии продвижения кодека AV2.

По своим целям и архитектуре новая библиотека dav2d напоминает существующий проект dav1d и отличается реализацией кодека AV2 вместо AV1. Некоторые общие возможности перенесены из кодовой базы dav1d. Библиотека dav2d будет поддерживать все возможности AV2, включая расширенные виды субдискретизации и все заявленные в спецификации параметры управления глубиной цвета. Проект находится на стадии разработки и пока не рекомендован для внедрения в рабочие системы, так как финальная спецификация для AV2 ещё не утверждена.

Кодек AV2 не требует лицензионных отчислений и развивается альянсом Open Media (AOMedia) в качестве преемника формата AV1. Особенности кодека AV2:

  • оптимизация для применения в потоковом вещании;
  • улучшенное предсказание межкадровых изменений;
  • значительное улучшение по сравнению с AV1 производительности операций сжатия;
  • расширенная поддержка возможностей для виртуальной и дополненной реальности;
  • поддержка более широкого диапазона визуального качества;
  • возможность одновременной доставки нескольких видео в рамках одного видеопотока с поддержкой их раздельного отображения на экране;
  • дополнительные фильтры для подавления шумов, уменьшения артефактов от сжатия и сохранения детализации.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск кодировщика SVT-AV1 2.0 и декодировщика dav1d 1.4 для формата видео AV1
  3. OpenNews: VideoLAN и FFmpeg разработали новый декодировщик для видеокодека AV1
  4. OpenNews: Альянс AOMedia анонсировал видеокодек нового поколения AV2
  5. OpenNews: На выставке CES 2026 продемонстрирован прототип VLC 4.0 с поддержкой видеокодека AV2
  6. OpenNews: Кодек AV2 продемонстрировал снижение битрейта на 30% при уровне качества AV1
Обсуждение (131 +43) | Тип: Программы |


·03.05 Выпуск Brython 3.14.1, реализации языка Python для web-браузеров (70 +8)
  Доступен релиз проекта Brython 3.14.1 (Browser Python) с реализацией языка программирования Python 3 для web-браузеров, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на языке Python и распространяется под лицензией BSD.

Подключив библиотеки brython.js и brython_stdlib.js, web-разработчик может использовать язык Python для определения логики работы сайта на стороне клиента, применяя Python вместо JavaScript. Для включения Python-кода на страницы используется тег <script> с mime-типом "text/python". Допускается как встраивание кода на страницу, так и загрузка внешних скриптов (<script type="text/python" src="test.py">). Из скрипта предоставляется полный доступ к элементам и событиям DOM. Помимо доступа к стандартной библиотеке Python предлагаются специализированные библиотеки для взаимодействия с DOM и JavaScript-библиотеками, такими как jQuery, D3, Highcharts и Raphael. Поддерживается использование CSS-фреймворков Bootstrap3, LESS и SASS.

Выполнение Python-кода из блоков <script> производится через предварительную компиляцию этого кода, выполняемую обработчиком Brython после загрузки страницы. Компиляция инициируется при помощи вызова функции brython(), например через добавление "<body onload="brython()">". На основе Python-кода формируется представление на языке JavaScript, которое затем выполняется штатным JavaScript-движком браузера (для сравнения, проект PyPy.js предлагает для выполнения Python-кода в браузере скомпилированный в asm.js интерпретатор CPython, а Skulpt реализует интерпретатор на JavaScript).

Итоговая производительность большинства операций во встраиваемых в web-страницы Python-сценариях близка к производительности CPython. Задержка возникает только на этапе компиляции, но для её устранения предоставляется возможность загрузки предварительно скомпилированного в JavaScript кода, которая применяется для ускорения загрузки стандартной библиотеки (Brython предоставляет инструментарий для создания JavaScript-библиотек на основе модулей Python).

Новый выпуск примечателен полной переработкой реализации встроенных типов и переписыванием кода для разбора аргументов встроенных функций и методов. В ветке Brython 3.14 обеспечена совместимости с CPython 3.14 и реализована большая часть новых возможностей данного выпуска, включая поддержку t-строк и отложенной обработки аннотаций.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск языка программирования Python 3.14
  3. OpenNews: CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17
  4. OpenNews: Динамика изменения кодовой базы проекта Python
  5. OpenNews: Выпуск MicroPythonOS 0.9, ОС с графическим интерфейсом для микроконтроллеров
  6. OpenNews: Выпуск Nuitka 4.0, компилятора для языка Python. Прогресс развития JIT в CPython
Обсуждение (70 +8) | Тип: Программы |


·03.05 Релиз классической игры NetHack 5.0.0 (74 +28)
  Представлен релиз консольной пошаговой однопользовательской стратегической игры NetHack 5.0.0, реализованной в жанре Roguelike и предлагающей проходить динамически генерируемые подземные лабиринты, сражаясь с монстрами, находя артефакты и прокачивая свои возможности. Успешному прохождению уровней способствует изучение исходных текстов игры и обсуждение стратегии прохождения с другими игроками. Игра развивается с 1987 года. Прошлый значительный выпуск NetHack 3.6.0 был сформирован в 2015 году. Код написан на языке Си и распространяется под открытой лицензией NetHack.

В новой версии предложено более 3100 исправлений и изменений, проведена значительная чистка кодовой базы, усовершенствована архитектура и переделан сборочный процесс. Код игры доведён до соответствия стандарту C99. Обеспечена поддержка кросс-компиляции для разных платформ и операционных систем. Компиляторы игровых уровней и подземелий, а также движок обработки текстовых файлов с квестами переведены с yacc и lex на язык Lua, встроены и теперь генерируют контент в процессе игры.

  1. Главная ссылка к новости
  2. OpenNews: Релиз культовой игры NetHack 3.6.0
  3. OpenNews: Выпуск пошаговой компьютерной игры Rusted Ruins 0.11
  4. OpenNews: Опубликован код игры A Robot Named Fight
  5. OpenNews: Выпуск игры Shattered Pixel Dungeon 2.0
  6. OpenNews: Опубликован исходный код игры Rogue Legacy
Обсуждение (74 +28) | Тип: Программы |


·03.05 Linux Mint начал публиковать HWE-сборки с более новым ядром (67 +11)
  Разработчики дистрибутива Linux Mint начали публикацию обновлённых iso-образов, поставляемых с более новыми версиями ядра Linux. Для выпущенной в январе версии Linux Mint 22.3, изначально поставляемой с ядром 6.14, опубликовано HWE-обновление (Hardware Enablement) с версией ядра 6.17, перенесённой из Ubuntu 24.04.4 LTS. Предполагается, что публикация подобных промежуточных обновлений iso-образов решит возникающие у пользователей проблемы с поддержкой нового оборудования, на фоне продления цикла подготовки релизов и решении опубликовать следующий выпуск Linux Mint в конце декабря 2026 года, а не вначале сентября.

  1. Главная ссылка к новости
  2. OpenNews: Linux Mint переходит на общий с LMDE инсталлятор и наметил релиз на конец года
  3. OpenNews: Linux Mint развивает новый хранитель экрана и намерен реже выпускать релизы
  4. OpenNews: Релиз дистрибутива Linux Mint 22.3
  5. OpenNews: Выпуск дистрибутива Linux Mint Debian Edition 7
  6. OpenNews: Проект Linux Mint создал libAdapta, форк библиотеки libAdwaita
Обсуждение (67 +11) | Тип: К сведению |


·02.05 Служба здравоохранения Великобритании намерена закрыть свои репозитории с открытым кодом из-за AI (96 +18)
  Национальная служба здравоохранения Великобритании готовится закрыть доступ к почти всем своим репозиториям с открытым кодом в ответ на появление новых рисков, связанных с безопасностью. Подобные риски вызваны значительным прогрессом возможностей по выявлению уязвимостей при помощи больших языковых моделей, таких как Claude Mythos.

Теренс Иден (Terence Eden), участвовавший в продвижения открытых стандартов и открытого ПО в госучреждениях Великобритании, считает решение ошибочным и противоречащим действующему в Великобритании регламенту "Tech Code of Practice", предписывающему применение открытых моделей разработки и использование открытого кода. По мнению Теренса, риск переоценён и для большинства репозиториев, доступ к которым намерены ограничить, сканирование AI-инструментами не создаёт новых угроз безопасности, так как в этих репозиториях в основном размещены наборы данных, руководства, макеты интерфейса, а также внутренние и исследовательские инструменты, не задействованные в публичных сервисах.

При участии Теренса организовано резервное копирование репозиториев службы здравоохранения Великобритании. В случае удаления репозиториев, они будут повторно опубликованы в другом месте, так как открытые лицензии, под которыми распространятся содержимое, разрешают это.

  1. Главная ссылка к новости
  2. OpenNews: SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений
  3. OpenNews: Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI
  4. OpenNews: Anthropic опубликовал Си-компилятор, созданный AI-моделью Claude Opus и способный собрать ядро Linux
  5. OpenNews: Переписывание кода при помощи AI для перелицензирования открытых проектов
  6. OpenNews: Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие эксплоиты
Обсуждение (96 +18) | Тип: Тема для размышления |


·02.05 Релиз мультимедийной библиотеки LDL 0.1, оптимизированной для маломощных систем (126 +36)
  Состоялся первый публичный релиз мультимедийной библиотеки LDL (Little DirectMedia Layer), позволяющей создавать графические приложения, способные работать как на современных, так и на устаревших системах (Windows 95+, дистрибутивы с ядром Linux 2.0+, FreeBSD 3.0+). Предоставляется простой кроссплатформенный API для управления окнами и обработки событий с устройств ввода. Для отрисовки может использоваться OpenGL 1.0-4.6. Код поставляется под лицензией LGPL 3.0.

Релиз примечателен переходом с использования языка C++98 на язык ANSI C (C89) для обеспечения максимальной переносимости и совместимости со старыми компиляторами и платформами, включая DOS, Windows 95 и PlayStation 1. Проект планируют развивать постепенно: в первой версии предложены возможности для работы с окнами, событиями ввода и графикой, после чего начнётся развитие 2D-рендера, средств для работы со звуком и шрифтами, бэкендов для работы поверх библиотек SDL 1.2, SDL 2.x, SDL 3.x, SFML и GLFW. Использование бэкендов SDL, SFML и GLFW позволит без изменения кода собирать приложения для платформ, напрямую не поддерживаемых в LDL. В планах на будущее также отмечается создание универсального API для работы со спрайтами и 2D-графикой, который можно использовать независимо от выбранного бэкенда (OpenGL, Vulkan, программная отрисовка, библиотеки типа SDL).

  1. Главная ссылка к новости
  2. OpenNews: Опубликована мультимедийная библиотека LDL, оптимизированная для маломощных систем
  3. OpenNews: Проект SDL3Lite развивает версию библиотеки SDL3 с поддержкой старых систем
  4. OpenNews: Доступен порт GTK+ 1.3 для Windows 11
Обсуждение (126 +36) | Автор: JordanCpp | Тип: Программы |


·02.05 Ветка KDE Plasma 6.7 перешла на стадию мягкой заморозки (90 +14)
  Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Несколько дней назад ветка KDE Plasma 6.7 переведена на стадию мягкой заморозки, на которой прекращён приём новых возможностей и внимание разработчиков переключено на оттачивание функциональности перед релизом и завершение принятия в ветку ранее намеченных изменений. Среди принятых за неделю изменений:
Обсуждение (90 +14) | Тип: Обобщение |


·02.05 Доступны Wine 11.8, Wine-staging 11.8 и Proton-CachyOS 11 (43 +9)
  Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.8. С момента выпуска 11.7 было закрыто 22 отчёта об ошибках и внесено 239 изменений.

Наиболее важные изменения:

  • Движок Wine Mono обновлён до выпуска 11.1.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
  • Улучшена поддержка раскладок клавиатуры, используя библиотеку libxkbregistry.
  • Продолжена работа над реализацией библиотеки msxml (Microsoft XML Core Services), не использующей libxml2.
  • Улучшена совместимость с VBScript.
  • Закрыты отчёты об ошибках, связанные с работой приложений: Visio 2013, Hoot Sound Hardware Emulator, Altium Designer 18.x-20.x, Enigma Virtual Box, PLSQL Developer, ExamDiffPro.
  • Закрыты отчёты об ошибках, связанные с работой игр: Microsoft Golf 99, Rainbow Six: Lockdown, Petka, Creed Shadows.

Одновременно сформирован выпуск проекта Wine Staging 11.8, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 281 дополнительный патч. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.8 и обновлён код vkd3d. В основной состав Wine перенесены патчи, добавляющие в реализацию D3D9 отсутствующие сигнатуры для определения указателей на таблицы виртуальных функций (vtable).

Дополнительно можно отметить выпуск Proton-CachyOS 11, редакции пакета запуска Windows-приложений Proton, развиваемой разработчиками дистрибутива CachyOS. Выпуск синхронизирован с веткой Proton Experimental 11.0-20260428 и отличается применением дополнительных патчей и изменением настроек. С изменениями в ветке Proton 11 можно ознакомиться в анонсе бета-версии.

  1. Главная ссылка к новости
  2. OpenNews: Доступны Wine 11.7, Wine-staging 11.7 и бета-версия Proton 11.0
  3. OpenNews: Стабильный релиз Wine 11.0
  4. OpenNews: Выпуск дистрибутива CachyOS 260426
  5. OpenNews: Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux
Обсуждение (43 +9) | Тип: Программы |


·01.05 Выпуск пакетного менеджера APT 3.3.0 (37 +13)
  Сформирован выпуск экспериментальной ветки инструментария для управления пакетами APT 3.3.0 (Advanced Package Tool), на базе которой после стабилизации будет подготовлен стабильный выпуск 3.4. Новая ветка APT принята в Debian Unstable.

Из изменений можно отметить:

  • В утилите apt убран вывод предупреждения об использовании нестабильного консольного интерфейса. Добавлена опция "--cli-version" для вывода версии CLI.
  • На поддерживаемых архитектурах написанная на языке Rust утилита sqv включена в число сборочных зависимостей в конфигурациях без выставленного параметра pkg.apt.nosqv. В Ubuntu утилита sqv задействована вместо gpgv для проверки цифровых подписей.
  • В команде "apt history-list" реализована автоматическая адаптация к ширине терминала.
  • Проведена модернизация кода с использованием стандарта C++17.

  1. Главная ссылка к новости
  2. OpenNews: Релиз пакетного менеджера APT 3.2.0
  3. OpenNews: В Debian намерены добавить Rust в число обязательных зависимостей к APT
  4. OpenNews: Релиз пакетного менеджера APT 3.0.0
  5. OpenNews: Выпуск пакетного менеджера APT 3.1.0
  6. OpenNews: В Debian 14 намерены удалить слой для совместимости systemd со скриптами sysv-init
Обсуждение (37 +13) | Тип: Программы |


·01.05 Доступен дистрибутив Proxmox Backup Server 4.2 (18 +10)
  Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup Server 4.2, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.

Системная часть дистрибутива базируется на пакетной базе Debian и OpenZFS. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии дубликатов хранится только одна копия), сжатие (используется ZSTD) и шифрование резервных копий. Система спроектирована на базе клиент-серверной архитектуры - Proxmox Backup Server может использоваться как для работы с локальными резервными копиями, так и в качестве централизованного сервера для резервного копирования данных с разных хостов. Предоставляются режимы быстрого выборочного восстановления и синхронизации данных между серверами.

Proxmox Backup Server поддерживает интеграцию с платформой Proxmox VE для резервного копирования виртуальных машин и контейнеров. Управление резервными копиями и восстановление данных осуществляется через web-интерфейс. Имеется возможность разграничения доступа пользователей к своим данным. Весь передаваемый трафик от клиентов к серверу шифруется с использованием AES-256 в режиме GCM, а сами резервные копии передаются уже зашифрованными при помощи асимметричного шифрования по открытым ключам (шифрование производится на стороне клиента, и компрометация сервера с резервными копиями не приведёт к утечке данных). Целостность резервных копий контролируется при помощи хэшей SHA-256.

В новом выпуске:

  • Осуществлена синхронизация с пакетной базой дистрибутива Debian 13.4. Обновлены ядро Linux 7.0 и OpenZFS 2.4.
  • Добавлена возможность перемещения пространств имён и групп резервных копий в другие места в том же хранилище для упрощения реорганизации размещения данных без риска их потери.
  • Добавлена поддержка шифрования и расшифровки синхронизируемых резервных копий, что позволяет передавать снапшоты в не заслуживающие доверия сторонние внешние хранилища в зашифрованном виде.
  • Добавлена возможность обработки групп резервных копий в несколько потоков для повышения производительности синхронизации.
  • Реализована официальная поддержка использования объектных хранилищ, поддерживающих протокол S3, в качестве бэкенда для хранения бэкапов, с возможностью сбора статистики о трафике и числе запросов для мониторинга и отслеживания соблюдения лимитов на трафик.

  1. Главная ссылка к новости
  2. OpenNews: Представлен Proxmox Datacenter Manager 1.0
  3. OpenNews: Доступен дистрибутив Proxmox Backup Server 4.1
  4. OpenNews: Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов
  5. OpenNews: Выпуск дистрибутива Proxmox Mail Gateway 8.2
  6. OpenNews: Выпуск дистрибутива для резервного копирования Rescuezilla 2.6
Обсуждение (18 +10) | Тип: Программы |


·01.05 Сервисы Ubuntu и Canonical оказались недоступны из-за DDoS-атаки (72 +10)
  Ряд сетевых сервисов компании Canonical и проекта Ubuntu, включая сайт ubuntu.com и связанные обеспечением безопасности API, с 19:30 (MSK) вчерашнего дня недоступны из-за DDoS-атаки. Ответственность за совершение атаки взяла на себя хакерская группа "313 Team".

Среди подвергшихся атаке сервисов:

  • ubuntu.com,
  • canonical.com,
  • archive.ubuntu.com,
  • security.ubuntu.com,
  • assets.ubuntu.com,
  • ppa.launchpad.net,
  • archive.ubuntu.com,
  • jaas.ai,
  • maas.io,
  • blog.ubuntu.com,
  • wiki.ubuntu.com,
  • developer.ubuntu.com,
  • docs.ubuntu.com,
  • keyserver.ubuntu.com,
  • login.ubuntu.com,
  • academy.canonical.com,
  • portal.canonical.com,
  • "Ubuntu Security API - CVEs",
  • "Ubuntu Security API - Notices",
  • "Livepatch API".

  1. Главная ссылка к новости
  2. OpenNews: Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки
  3. OpenNews: Проблемы с доступностью инфраструктуры Arch Linux из-за DDoS-атаки
  4. OpenNews: Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов
  5. OpenNews: По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным
  6. OpenNews: Атака на провайдера, выведшая из строя 659 тысяч домашних маршрутизаторов
Обсуждение (72 +10) | Тип: К сведению |


Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру