Сервисом archive.org копии xubuntu.org были сделаны 11 и 18 октября - 11 октября страница ещё не была изменена, а 18 октября на странице уже имеется вредоносное изменение. Зеркала проекта, через которые распространяются iso-образы, судя по предварительному анализу контрольных сумм, не пострадали и соответствуют эталонному cdimage.ubuntu.com. Следы компрометации пока замечены только на сайте xubuntu.org, использующем систему управления контентом WordPress. Предположительно взлом был совершён через необновлённый плагин к WorkPress, содержащий уязвимость.

Распространяемый злоумышленниками архив "Xubuntu-Safe-Download.zip" содержит исполняемый файл для платформы Windows, который преподносится как инсталлятор Xubuntu. Проверка указанного файла в сервисе VirusTotal показывает наличие вредоносного ПО.

При запуске исполняемого файла показывается фиктивный интерфейс, включающий поля для выбора версии дистрибутива для загрузки и типа пакета, а также кнопку "Generate Download Link". При нажатии на кнопку в каталог "AppData Roaming" сохраняется файл "elzvcf.exe" и в реестре Windows настраивается его выполнение при запуске системы. По предварительной информации вредоносное ПО анализирует данные в буфере обмена и заменяет адреса криптокошельков Bitcoin, Litecoin, Ethereum, Dogecoin, Tron, Ripple и Cardano на кошельки злоумышленников.

Интересно, что 10 сентября один из пользователей пожаловался на появление записи в блоге на сайте xubuntu.org с рекламой казино, но данная запись в блоге была оперативно удалена и инцидент не получил развития (вероятно, посчитали, что реклама была подставлена вредоносным ПО на стороне пользователя).

1. Главная ссылка к новости
2. OpenNews: Взломан официальный форум проекта Ubuntu
3. OpenNews: Компания Canonical опубликовала отчёт с подробностями о взломе форума Ubuntu
4. OpenNews: Несколько серверов Ubuntu были взломаны
5. OpenNews: SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным
6. OpenNews: Взлом внутреннего GitLab-сервера Red Hat

Основные улучшения:

• Движок V8 обновлён до версии 14.1, применяемой в Chromium 141. Из улучшений по сравнению с прошлым выпуском Node.js отмечено значительной повышение производительности метода JSON.stringify, оптимизация WebAssembly и JIT, реализация методов для преобразования между Uint8Array и данными в формате base64 или шестнадцатеричным представлением.
• В механизм Permission Model, позволяющий ограничить доступ к определённым ресурсам в процессе исполнения, добавлена опция "--allow-net" для обеспечения сетевого доступа (если не указана опция "--allow-net", запуск Node.js в режиме "--permission" будет выводить ошибку ERR_ACCESS_DENIED при попытке выполнения сетевых операций).
• Включён по умолчанию совместимый с браузерами API Web Storage, предназначенный для постоянного (класс localStorage) или временного (класс sessionStorage) хранения данных в формате ключ/значение. Убрана метка экспериментальной разработки с API Web Storage.
• В категорию глобально доступных (можно использовать без явного импорта) переведён класс ErrorEvent, предоставляющий совместимый с браузерами интерфейс для обработки событий с информацией об ошибках.
• Для WebAssembly включена поддержка API JSPI (JavaScript Promise Integration), позволяющего обращаться к асинхронным Web API из последовательно выполняемого кода, скомпилированного в WebAssembly.
• Добавлена опция "NODE_COMPILE_CACHE_RELATIVE_PATH" для переносимой работы с кэшем скомпилированных объектов. В данном режиме хэши для идентификации объектов вычисляются с использованием относительных путей к файлам, что позволяет перемещать и встраивать содержимое каталога с кодом вместе с кэшем.
• Добавлена возможность профилирования нагрузки на CPU.
• Пакетный менеджер NPM обновлён до версии 11.6.2.
• В сборочную систему добавлена поддержка Python 3.14. Обновлены требования к Clang и Xcode в качестве минимально поддерживаемых версий заявлены Clang 19 и Xcode 16.4.
• Прекращена поддержка объекта SlowBuffer, ранее объявленного устаревшим из-за потенциальных проблем с безопасностью. Вместо SlowBuffer следует использовать метод Buffer.allocUnsafeSlow().

Платформа Node.js может быть использована как для серверного сопровождения работы Web-приложений, так и для создания обычных клиентских и серверных сетевых программ. Для расширения функциональности приложений для Node.js подготовлена большая коллекция модулей, в которой можно найти модули с реализацией серверов и клиентов HTTP, SMTP, XMPP, DNS, FTP, IMAP, POP3, модули для интеграции с различными web-фреймворками, обработчики WebSocket и Ajax, коннекторы к СУБД (MySQL, PostgreSQL, SQLite, MongoDB), шаблонизаторы, CSS-движки, реализации криптоалгоритмов и систем авторизации (OAuth), XML-парсеры.

Для обработки большого числа параллельных запросов Node.js задействует асинхронную модель запуска кода, основанную на обработке событий в неблокирующем режиме и определении callback-обработчиков. В качестве способов мультиплексирования соединений поддерживаются такие методы, как epoll, kqueue, /dev/poll и select. Для мультиплексирования соединений используется библиотека libuv, которая является надстройкой над libev в системах Unix и над IOCP в Windows. Для создания пула потоков (thread pool) задействована библиотека libeio, для выполнения DNS-запросов в неблокирующем режиме интегрирован c-ares. Все системные вызовы, вызывающие блокирование, выполняются внутри пула потоков и затем, как и обработчики сигналов, передают результат своей работы обратно через неименованный канал (pipe).

Выполнение JavaScript-кода обеспечивается через задействование разработанного компанией Google движка V8. По своей сути Node.js похож на фреймворки Perl AnyEvent, Ruby Event Machine, Python asyncio и реализацию событий в Tcl, но цикл обработки событий (event loop) в Node.js скрыт от разработчика и напоминает обработку событий в web-приложении, работающем в браузере.

1. Главная ссылка к новости
2. OpenNews: Опубликована платформа Node.js 24.0.0
3. OpenNews: Автор Node.js добивается отмены торговой марки JavaScript
4. OpenNews: Доступна платформа Deno 2.0, развиваемая автором Node.js
5. OpenNews: Доступна серверная JavaScript-платформа Bun 1.0, более быстрая, чем Deno и Node.js
6. OpenNews: Атака на Node.js через манипуляции с прототипами объектов JavaScript

Ключевыми особенностями платформы является низкое потребление ресурсов (может использоваться на плате Raspberry Pi или в дешёвых VPS) и простой процесс установки. Предоставляются типовые возможности работы с проектами, такие как управление задачами, отслеживание проблем (issues), pull-запросы, wiki, средства для координации групп разработчиков, подготовка релизов, автоматизация размещения пакетов в репозиториях, управление правами доступа, сопряжение с платформами непрерывной интеграции, поиск кода, аутентификация через LDAP и OAuth, доступ к репозиторию по протоколам SSH и HTTP/HTTPS, подключение web-хуков для интеграции со Slack, Discord и другими сервисами, поддержка Git-хуков и Git LFS, инструменты для миграции и зеркалирования репозиториев. Отдельно выделяется возможность использования протокола ActivityPub для объединения в федеративную сеть отдельных серверов разработчиков.

Основные изменения:

• Добавлены возможности для информирования администратора публично доступного сервера о нарушениях правил и размещении нежелательного содержимого. Жалобы могут направляться на пользователей, организации, репозитории, pull-запросы, сообщения о проблемах и комментарии.

  После отправки жалобы отображаются в отдельном разделе интерфейса администратора. Повторные жалобы группируются и сортируются в общем списке по числу уведомлений, отправленных разными участниками.

  
• Добавлен интерфейс для миграции проектов с системы совместной разработки Pagure, который может быть использован для переноса проектов в недавно запущенный сервис совместной разработки Fedora Forge, развиваемый для замены платформы Pagure, применяемой в Fedora для совместной работы c кодом и метаданными пакетов.
• Добавлена настройка "[security].GLOBAL_TWO_FACTOR_REQUIREMENT", включающая для пользователей или администраторов обязательное использование двухфакторной аутентификации, например, на базе одноразовых паролей (TOTP).
• Обеспечено удаление метаданных EXIF из файлов с изображениями, загружаемыми в качестве аватаров пользователей или картинок в репозиториях. Чистка позволяет предотвратить утечку конфиденциальных данных, таких как сведения о местоположении и устройстве пользователя. Для удаления метаданных EXIF из ранее загруженных изображений предложена команда "forgejo doctor avatar-strip-exif".
• Добавлена возможность просмотра лога прошлых попыток запуска Actions-обработчиков.
• В web-интерфейс добавлена поддержка статического анализа файлов с Actions-обработчиками для раннего выявления типовых опечаток и ошибок, таких как использование обработчика не в том контексте.
• При принудительном выполнении push-запроса обеспечен показ сведений о состоянии сборки всех коммитов в окружении непрерывной интеграции.
• В редактор текста в формате Markdown добавлены клавиатурные комбинации для использования жирного (Ctrl+B) и наклонного (Ctrl+I) начертаний в выделенном фрагменте.
• Обеспечен показ времени загрузки приложений к релизу, таких как готовые бинарные сборки.
• В списке коммитов реализован показ связанных с коммитами тегов.

1. Главная ссылка к новости
2. OpenNews: Проект FFmpeg переходит на платформу совместной разработки Forgejo
3. OpenNews: Доступна платформа совместной разработки Forgejo 12.0
4. OpenNews: Проект Organic Maps перенёс разработку с GitHub на Forgejo
5. OpenNews: Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo
6. OpenNews: Платформа совместной разработки Forgejo полностью отделилась от Gitea

• По умолчанию включено хранение паролей от Wi-Fi в глобальном контексте, доступном только пользователю root, а не в привязке к отдельным пользователям. Изменение позволит новым пользователям сразу начать работу в сети, если в системе ранее уже осуществлялось подключение к Wi-Fi, без необходимости повторного входа. На странице входа также сразу будут работать функции, требующие интернет-подключения, такие как использование учётных записей через LDAP.
• В виджете с реализацией меню приложений (Application Dashboard) учтена выбранная цветовая схема для показа в светлых тонах при светлом режиме оформления (по умолчанию меню продолжает отображаться тёмным). Добавлена возможность изменения размера секций с избранными (Favorites) и обычными приложениями, чтобы выделить одной из них больше места на экране.
• Предоставлена возможность временного отключения шаблонов и команд в менеджере буфера обмена Klipper без их удаления из списка.
• Закруглены углы маркера, выделяющего активный элемент верхнего меню в приложениях.
• Обеспечено корректное отображение соотношения сторон эскизов изображений при использовании сервиса смены обоев рабочего стола "Bing Picture of the Day" - вместо использования для изображений только портретного формата адаптивно выбирается альбомное или портретное представление.
• В настройках дополнения для интеграции с web-браузером теперь используется тёмный фон, если в браузере включён тёмный режим оформления.
• В команде "kcmshell6 --list" задействована сортировка в алфавитном порядке.
• В KRunner отключено динамическое изменение приоритета вывода результатов поиска в зависимости от частоты их использования, что позволит добиться более предсказуемой сортировки.

Изменения в ветке KDE Plasma 6.5.0, релиз которой намечен на 21 октября:

• В композитном менеджере KWin повышена производительность при работе с вложенными сеансами. Запрещено использование глобальных комбинаций клавиш за пределами вложенной среды.
• Визуальный эффект "Dim Inactive" ограничен диапазоном интенсивности 10-90%, так как для значений меньше 10% изменения не заметны, а выше 90% - окно становится полностью чёрным.
• В Discover добавлена поддержка конфигураций с отключённым systemd-сервисом обновления прошивок (fwupd).
• Устранена ошибка, приводившая к аварийному завершению KWin при выходе ноутбука из спящего режима в ситуации, когда был отключён второй экран, подключённый до перехода в спящий режим. Также исправлено аварийное завершение KWin, возникавшее при блокировке экрана.
• Исправлена ошибка, приводившая к сбою соединения с удалённым рабочим столом при использовании новых версий ffmpeg.
• Устранены проблемы с полноэкранным отображением HDR-контента в некоторых играх. Решена проблема со вспышками яркости при повороте экрана с включённым режимом HDR.
• Обходным путём устранена проблема в Qt 6.10, из-за которой уведомления о загрузке файлов не скрывались до ручного закрытия.

14 октября проекту KDE исполнилось 29 лет. 14 октября 1996 года Маттиас Эттрих (Matthias Ettrich) объявил о создании нового свободного десктоп-окружения, ориентированного на конечных пользователей, а не на системных администраторов, и способного конкурировать с доступными в то время коммерческими продуктами, такими как CDE. Первый стабильный релиз KDE 1.0 был выпущен 12 июля 1998 года, KDE 2.0 был выпущен 23 октября 2000 года, KDE 3.0 - 3 апреля 2002 года, KDE 4.0 - 11 января 2008 года, KDE 5 - в июле 2014 года, KDE 6 - в феврале 2024 года.

1. Главная ссылка к новости
2. OpenNews: Отчёт о разработке KDE за неделю: вывод в оттенках серого и улучшение конфигуратора
3. OpenNews: Бета-выпуск KDE Plasma 6.5
4. OpenNews: Джонатан Риддел прекратил участие в разработке KDE
5. OpenNews: Первый альфа выпуск дистрибутива KDE Linux, развиваемого проектом KDE
6. OpenNews: В KDE появился мастер начальной настройки

Наиболее важные изменения:

• Движок Wine Mono обновлён до выпуска 10.3.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
• Для OpenGL по умолчанию задействован бэкенд отрисовки, использующий EGL.
• Библиотека COMCTL32 (Common Control) разделена на отдельные модули для версий 5 и 6.
• В библиотеке odbc32 улучшена поддержка ANSI win32-драйверов, не рассчитанных на работу с Unicode. Реализованы функции SQLDriverConnectA(), SQLSpecialColumnsW(), SQLGetInfoW(), SQLGetInfoW(), SQLStatisticsW() и QLColumnsW().
• В библиотеке ntdll для FreeBSD реализован вариант функции create_logical_proc_info(), выводящей информацию о CPU.
• Закрыты отчёты об ошибках, связанные с работой приложений: tlReader 10.x, wcmd.exe, Free Virtual Keyboard, Roon.
• Закрыты отчёты об ошибках, связанные с работой игр: Metro 2033, INSIDE, So Blonde, Throne and Liberty.

1. Главная ссылка к новости
2. OpenNews: Выпуск Wine 10.16
3. OpenNews: В Wine интегрирована начальная поддержка ntsync для повышения производительности игр
4. OpenNews: Проект Wine опубликовал Vkd3d 1.17 с реализацией Direct3D 12
5. OpenNews: Бета-версия Proton 10.0
6. OpenNews: Обновление Steam Client для Linux с включением по умолчанию Proton для запуска Windows-игр

MyLibrary каталогизирует файлы книг в формате fb2, epub, pdf, djvu, odt, txt, md, как доступные напрямую, так и упакованные в архивы (zip, 7z, jar, cpio, iso, tar, tar.gz, tar.bz2, tar.xz, rar), и создаёт собственную базу данных, не изменяя исходные файлы и не меняя их положения. Для каталогизации также доступен формат fbd (файл книги упакованный в архив вместе с файлом с расширением fbd, содержащем тэг description формата fb2). В формате fbd могут храниться любые файлы, не только книги. Контроль целостности коллекции и её изменений осуществляется за счёт создания базы данных хэш-сумм файлов и архивов.

Реализован поиск книг по различным критериям (фамилия, имя, отчество автора, название книги, серия, жанр) и их чтение через программу, по умолчанию установленную в системе для открытия соответствующих форматов файлов. При выборе книги отображаются аннотация и обложка книги, если таковые доступны. Поддерживается отображение списка файлов, входящих в коллекцию; списка книг, входящих в конкретный файл; списка авторов коллекции; списка книг, для которых пользователь создал заметки.

Возможны различные операции с коллекцией: обновление (осуществляется проверка всей коллекции и сверка хеш-сумм доступных файлов), быстрое обновление (без пересчёта хеш-сумм), экспорт и импорт базы данных коллекции, добавление книг в коллекцию и удаление книг из коллекции, добавление в коллекцию папок с книгами, добавление в коллекцию архивов с книгами (в том числе с упаковкой книг и/или папок в процессе добавления), копирование книг коллекции в произвольную папку, перемещение книг из коллекции в коллекцию. Доступно ручное редактирование записей о книгах в базе данных. Создан механизм закладок для быстрого доступа к книгам. Есть возможность создавать пользовательские заметки к книгам. Опционально доступен интерфейс для создания и подключения плагинов. Есть возможность открыть документацию по библиотекам MLBookProc и MLPluginIfc (входят в состав проекта), если таковая создана в процессе сборки.

Значимые изменения с момента выхода версии 4.0

• Добавлена поддержка форматов odt, txt и md.
• Для формата fb2 добавлено отображение первой страницы в качестве обложки, если обложка отсутствует.
• Добавлена возможность включать в коллекцию любые файлы в формате fbd.
• Осуществлён переход на использование ImageMagick для работы с изображениями (для сборки теперь требуется Magick++).
• Переработан парсер формата djvu.
• Для Windows включён сбор метаданных из djvu-файлов (до этого был отключён из-за некорректной работы функции ddjvu_document_create_by_filename_utf8 в сочетании с ddjvu_document_get_anno).
• Добавлены тесты (рекомендуется запускать после конфигурирования, перед сборкой).
• Улучшена работа сборки на базе OpenMP.
• Ускорена работа функции отображения авторов коллекции.
• Переработан алгоритм поиска, добавлена возможность настраивать процент совпадения поисковых результатов с запросом.
• Добавлена возможность поиска с точным совпадением результата.
• Переработаны и ускорены алгоритмы работы с кодировками и их преобразованием.
• Для списка файлов и списка авторов добавлена возможность выводить книги в отдельном окне без сброса результата поиска файлов или авторов.
• В инсталлятор для Windows добавлены официально поддерживаемые плагины (требуется подключение через соответствующее меню).
• Другие небольшие исправления и улучшения.

Дополнительно можно отметить обновление плагина MLInpxPlugin, предназначенного для импорта коллекций из inpx файлов (доступен под лицензией GPLv3 на altlinux.space и GitHub). Для пользователей Arch Linux в AUR доступен сценарий сборки готового пакета.

Также опубликован релиз плагина MLFBDPlugin, предназначенного для создания файлов в формате fbd. Имеется возможность добавления любых файлов, не только книг. Плагин доступен на altlinux.space и GitHub под лицензией GPLv3. Для пользователей Arch Linux в AUR доступен сценарий сборки готового пакета.

1. Главная ссылка к новости
2. OpenNews: Выпуск каталогизатора домашней библиотеки MyLibrary 4.0
3. OpenNews: Релиз системы управления коллекцией электронных книг Calibre 6.0

Основная команда разработчиков Ruby приняла решение опекать инструментарии RubyGems и Bundler вместо компании Ruby Central для обеспечения стабильности и преемственности в долгосрочной перспективе. Проекты RubyGems и Bundler отмечены, как важные элементы экосистемы Ruby, много лет поставляющиеся вместе с языком Ruby и функционирующие как часть стандартной библиотеки. При этом по историческим причинам данные компоненты разрабатывались в отдельном проекте на GitHub.

Компания Ruby Central согласилась с передачей репозиториев и отметила, что принятое решение отражает общую приверженность долгосрочной стабильности и росту экосистемы Ruby. Дальнейшая разработка и управление RubyGems и Bundler будет осуществляться в сотрудничестве Ruby Core Team, Ruby Central и сообщества.

Смена владельца не повлияет на условия лицензирования RubyGems и Bundler и не затронет имущественные права участников разработки. Для репозитория будет обеспечен прежний совместный и управляемый сообществом процесс разработки, приветствующий участие всех желающих. При этом, Ruby Central останется владельцем каталога rubygems.org и продолжит сопровождать связанную с ним инфраструктуру.

Напомним, что в сентябре управление GitHub-репозиторием RubyGems взяла в свои руки компанией Ruby Central, курирующая проведение конференций RubyConf и отвечающая за поддержание инфраструктуры сервиса RubyGems.org. После получения контроля за репозиторием компания RubyConf отстранила всех внешних мэйнтейнеров, что привело к конфликту в сообществе и созданию бывшими мэйнтейнерами альтернативного репозитория пакетов Gem Cooperative.

Некоторые участники восприняли действия Ruby Central как захват GitHub-репозитория, раннее контролируемого сообществом, в результате которого доступа лишились заслуженные люди, делом заработавшие свою репутацию и более десяти лет занимавшиеся сопровождением RubyGems и Bundler. Присвоение прав на репозиторий с кодом, который используется для запуска сервиса RubyGems.org, сравнивалось с присвоением прав на библиотеку функций на основании того, что она используется в приложении.

1. Главная ссылка к новости
2. OpenNews: Отстранённые мэйнтейнеры RubyGems.org основали альтернативный репозиторий Gem Cooperative
3. OpenNews: Опубликован язык программирования Ruby 3.4.0
4. OpenNews: В кодовую базу Ruby принят новый JIT-компилятор ZJIT
5. OpenNews: Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты
6. OpenNews: Шутка про возраст женщин привела к изменению кодекса поведения Ruby

При нажатии данной опции для отдельной вкладки содержимое окна разделяется на две части и в правой части открывается содержимое страницы новой вкладки. Если выбрать опцию для группы из двух вкладок, указанные вкладки сразу будут раскрыты рядом с друг другом. В режиме "Split View" допускается произвольное изменение размера правой и левой области просмотра через перетаскивание мышью полосы-разделителя. Активная вкладка при одновременном просмотре выделяется красной рамкой.

1. Главная ссылка к новости
2. OpenNews: Релиз Firefox 144
3. OpenNews: Mozilla тестирует встроенный в Firefox бесплатный VPN
4. OpenNews: Разработчикам дополнений к Firefox предоставлена возможность отката на прошлые версии
5. OpenNews: В Firefox решено прекратить поддержку 32-разрядных Linux-систем

В ядре Linux инструкция используется как один из элементов для формирования энтропии в программном генераторе псевдослучайных чисел. Источников энтропии несколько, поэтому проблема в RDSEED не влияет на общее качество выдаваемых ядром случайных чисел. Для ядра предложен патч, отключающий применение инструкции RDSEED на системах с некоторыми процессорами AMD на базе микроархитектуры Zen 5.

Изначально проблема была выявлена в CPU AMD EPYC Turin, но позднее повторена на другой модели CPU AMD с той же микроархитектурой, поэтому предложено вместо выборочной блокировки прекратить использование RDSEED на всех процессорах семейства AMD Zen 5. Примечательно, что тестирование корректности работы RDSEED на разных процессорах проведено в ходе разбора другой проблемы с RDSEED, возникшей в CPU Zen2 Cyan Skillfish и приводящей в некоторых ситуациях к возвращению только значения 0xffffffff. До этого в процессорах AMD возникали проблемы c нарушением работы инструкции RDRAND после возвращения из спящего режима.

1. Главная ссылка к новости
2. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
3. OpenNews: Уязвимость в генераторе случайных чисел ядра Linux
4. OpenNews: Выявлена проблема с генерацией предсказуемых случайных чисел на процессорах MIPS
5. OpenNews: Опубликован прототип бэкдора в генераторе псевдослучайных чисел Dual_EC_DRBG, входившем в стандарт NIST
6. OpenNews: Google опубликовал инструментарий для анализа и изменения микрокода AMD

Asterisk 23 отнесён к категории выпусков с обычной поддержкой, обновления для которых формируются в течение двух лет. Поддержка LTS-ветки Asterisk 20 продлится до октября 2027 года, а Asterisk 22 - до октября 2029 года. Поддержка LTS-ветки 18.x будет прекращена 20 октября. При подготовке LTS-выпусков основное внимание уделяется обеспечению стабильности и оптимизации производительности, приоритетом же обычных выпусков является наращивание функциональности.

Среди изменений в Asterisk 23:

• Добавлена опция "log_unpause_on_reason_change", при включении которой в лог будет записываться информация о событиях UNPAUSE, когда вызов находится состоянии паузы, но причина паузы изменилась.
• В приложении диалплана WaitExten реализована возможность использования пользовательского тонального сигнала во время ожидания ввода цифр.
• В функцию диалплана TONE_DETECT для исключения возникновения состояния гонки добавлена опция 'e', автоматически отключающая обнаружение тональных сигналов после заданного числа срабатываний детектора тонального сигнала.
• В модуль sorcery добавлена настройка "update_or_create_on_update_miss", обеспечивающая воссоздание объектов, потерянных после выхода из строя одного из бэкендов.
• В модуле chan_websocket для приложения Dial реализована опция 'v', позволяющая добавлять дополнительные параметры в URI исходящего WebSocket-соединения.
• В приложения диалплана ChanSpy и ExtenSpy добавлена опция "N" для отключения автоматического ответа на звонок.
• В ARI (Asterisk REST Interface) добавлен обработчик "/channels/{channelId}/progress" для отправки информации о начале соединения ("Session Progress") до ответа на вызов.
• Прекращена поддержка файла конфигурации users.conf, вместо которого все настройки канальных драйверов должны определяться в специфичных для них отдельных файлах конфигурации.
• Удалено устаревшее приложение диалплана DeadAGI.

1. Главная ссылка к новости
2. OpenNews: Релиз коммуникационной платформы Asterisk 21
3. OpenNews: Релиз дистрибутива FreePBX 16
4. OpenNews: Коммуникационная платформа Asterisk перешла в руки компании Sangoma
5. OpenNews: Релиз платформы VoIP-телефонии FreeSWITCH 1.2
6. OpenNews: Обновление VirtualPBX, системы для развертывания голосового сервиса на базе Asterisk

Coral NPU нацелен на выполнение на стороне портативных устройств постоянно работающих AI-приложений с минимальным потреблением энергии. Базовая реализация Coral NPU обеспечивает производительность в 512 миллиардов операций в секунду (GOPS) при потреблении всего нескольких милливатт энергии. NPU спроектирован для гибкой модификации архитектуры в зависимости от потребностей производителей SoC. Первым производителем, начавшим производство чипов на базе Coral NPU, станет компания Synaptics, которая анонсировала линейку процессоров для устройств интернета вещей Astra SL2610, включающую подсистему Torq NPU, реализованную на базе архитектуры Coral NPU.

Из типовых применений Coral NPU упоминается задействование AI для обработки изображений и звука, взаимодействия с пользователем и учёта контекста. Например, на устройствах могут выполняться большие языковые модели и приложения для распознавания лиц и объектов, визуального поиска, распознавания речи, живого перевода, транскрипции речи, выделения в речи ключевых слов, управления жестами и голосовыми командами, определения активности пользователя (ходьба, бег, сон) и типа окружения (дома, на улице).

В NPU задействована 32-разрядная архитектура набора команд RISC-V RV32IMF_Zve32x, шина AXI4, четырёхступенчатый конвейер обработки инструкций с упорядоченной диспетчеризацией, неупорядоченным завершением выполнения инструкций, четырёхпоточной скалярной и двухпоточной векторной диспетчеризацией. Процессор поддерживает SIMD-операции для одновременной обработки 128-битных векторов и оснащён 8 KB ITCM-памяти для инструкций и 32 KB DTCM-памяти для данных.

NPU включает в себя три совместно работающих процессорных компонента:

• Ядро для скалярных вычислений - легковесный программируемый на языке Си фронтэнд RISC-V, управляющий потоками данных к основным ядрам и использующий модель "выполнения до завершения" (run-to-completion) для обеспечения функциональности традиционных СPU и сверхнизкого потребления энергии.
• Векторный SIMD-сопроцессор, поддерживающий векторные расширения набора инструкций RISC-V (RVV v1.0) и позволяющий одновременно выполнять несколько операций над большими объёмами данных.
• Матричный сопроцессор, эффективно выполняющий операции совмещённого умножения-сложения (MAC) и разработанный для ускорения базовых операций нейронных сетей.

Для разработчиков приложений подготовлен набор компиляторов AI-моделей (IREE и TFLM), компилятор программ на языке Си и симулятор. Поддерживается компиляция моделей, используемых в AI-приложениях на базе фреймворков TensorFlow, JAX и PyTorch. Модель компилируется в универсальное промежуточное представление, которое затем при помощи LLVM преобразуется в низкоуровневый набор инструкций RISC-V, поддерживаемый в Coral NPU.

1. Главная ссылка к новости
2. OpenNews: Google выпустил дистрибутив Mendel Linux 4.0 для плат Coral
3. OpenNews: Началось производство чипов на базе открытой платформы OpenTitan
4. OpenNews: Google представил проект Open Se Cura для создания защищённых программно-аппаратных систем
5. OpenNews: Google открыл код защищённой операционной системы KataOS
6. OpenNews: Представлена платформа Precursor для создания свободных мобильных устройств

Среди изменений:

• Разработка проекта полностью переведена на Qt6 (поддержка Qt5 остаётся в ветке 1.7.x, для которой планируется только исправление ошибок);
• Реализована плавная прокрутка списков воспроизведения;
• Добавлены горячие клавиши для быстрой перемотки на 10/30/60 секунд;
• В простом интерфейсе пользователя появилась возможность редактировать строку состояния;
• В "классическом" интерфейсе реализована опция выбора случайной обложки при каждом запуске программы и возможность изменить путь для установки обложек;
• По умолчанию задействован декодер MPG123 (поддержка MAD сохранена);
• Для тегов ID3v1 добавлен авто-выбор кодировки в зависимости от системной локали;
• Обеспеченна поддержка тегов ID3v2 для файлов PCM WAVE;
• В Qmmp Plugin Pack перенесены устаревшие модули mplayer и mms;
• Доработана группировка в плейлисте, благодаря чему появилась возможность отображения продолжительности воспроизведения всей группы;
• При остановке воспроизведения обеспечен сброс названия потока в исходное состояние;
• Изменён интерфейс некоторых модулей;
• Обновлён перевод интерфейса на русский язык;
• Подготовлены пакеты для Ubuntu.

1. Главная ссылка к новости
2. OpenNews: Выпуски музыкального проигрывателя Qmmp 1.7 и 2.2
3. OpenNews: Опубликован музыкальный проигрыватель Aqualung 2.0, переведённый на GTK3
4. OpenNews: Новая версия музыкального проигрывателя DeaDBeeF 1.10.0
5. OpenNews: Выпуск музыкального проигрывателя Amarok 3.3
6. OpenNews: Выпуск музыкального проигрывателя Audacious 4.5

Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 9.1, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с ONLYOFFICE.

В ONLYOFFICE заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для создания шаблонов и добавления видео с YouTube. Готовые сборки сформированы для Windows и Linux (deb- и rpm-пакеты).

Основные новшества:

• В редактор PDF-файлов добавлена вкладка "Redact" с инструментами для скрытия конфиденциальной информации в документе. Для скрытия информации, которую требуется исключить из документа, достаточно нажать кнопку "Mark for Redaction", выделить необходимый фрагмент и нажать кнопку "Apply Redaction". Возможно скрытие слов или фраз с использованием поиска или срытие отдельных страниц или их диапазонов.
• Добавлены новые инструменты для аннотирования PDF-документов, позволяющие добавлять в документ метки, используя прямоугольники, круги, линии и стрелки. Возможно изменение ширины линий и цвета выводимых фигур.
• Реализована возможность добавления в PDF-документы диаграмм и рисунков SmartArt для визуального представления данных и выделения ключевых выводов.
• В редакторе электронных таблиц значительно ускорены функции поиска LOOKUP, VLOOKUP, HLOOKUP и XLOOKUP, улучшена логика работы со смешанными типами данных, сокращено потребление памяти при вычислении формул. До 4 раз ускорены операции точного поиска через VLOOKUP и линейного поиска через XLOOKUP.
• По мере ввода формулы в редакторе электронных таблиц обеспечена подсветка активных аргументов для упрощения отслеживания и редактирования вычислений.
• Настройки форматирования таблиц перенесены в отдельную вкладку "Table Design", появляющуюся при работе с таблицей.
• В сводных таблицах (Pivot Tables) реализована поддержка фильтров, упрощающих оценку тенденций и анализ данных, привязанных ко времени.
• Добавлена возможность открывать и отображать файлы, содержащие интерактивные элементы управления содержимым, такие как кнопки и полосы прокрутки, списки и элементы выбора значений.
• Добавлена возможность переименования листов электронной таблицы по месту чрез двойной клик на её имени.
• Добавлена функция для изменения направления текста (Left-to-Right и Right-to-Left) в отдельных ячейках.
• Во всех компонентах ONLYOFFICE реализована возможность настройки отображения в левой панели решённых и находящихся в обсуждении комментариев.
• Для двумерных круговых диаграмм (2D pie) и диаграмм-бубликов (doughnut) добавлена опция "Explosion", позволяющая визуально отделить сегменты диаграммы друг от друга. При копировании диаграмм между редакторами появилась возможность встроить файл или ссылку на источник данных. Разрешено включать или отключать определённые элементы диаграммы, такие как названия осей и метки.
• Для документов и слайдов реализован полноценный редактор диаграмм, позволяющий напрямую открывать файлы XLSX в обход кэша.
• В редакторе презентаций в отдельную вкладку перенесены настройки "Мастера слайдов" (Slide Master).
• Добавлена поддержка изображений в формате HEIF, а также просмотра и редактирования документов HWPMLL (Hangul Word Processor Markup Language).
• Добавлена поддержка преобразования PPTX-презентаций и PDF-документов в голый текст (TXT).
• Добавлена возможность вставки математических формул в формате MathML.
• В редакторе документов реализована поддержка разрыва разделов (section break) внутри блочных элементов управления контентом на любом уровне вложенности.
• В серверную версию ONLYOFFICE Docs добавлена панель администратора, через которую можно отслеживать состояние сервера и управлять настройками.
• Упрощена работа с шаблонами и добавлена поддержка предпросмотра шаблонов, размещённых в облачных хранилищах.
• В десктоп-версии ONLYOFFICE для вывода уведомлений о наличии обновлений или выставления файловых ассоциаций задействованы системные механизмы показа уведомлений вместо вывода своего модального окна.
• В сборках ONLYOFFICE Desktop Editors для macOS добавлена поддержка вставки в слайды презентации файлов со звуком и видео, а также реализована опция для отключения определения языка проверки правописания.
• Добавлен новый механизм восстановления несохранённых документов после аварийного завершения десктоп-сборок ONLYOFFICE, благодаря которому после перезапуска приложения открытые до этого документы будут автоматически восстановлены в состояние до возникновения сбоя.
• Устранены уязвимости, позволяющие записать произвольные файлы, насколько это позволяют права доступа, при преобразовании специально оформленных файлов в форматах x2t и EPUB. Устранён межсайтовый скриптинг (XSS) при обработке гиперссылок в документе. Исправлена уязвимость в endpoint-обработчике, позволяющая изменить конфигурацию сервера.

1. Главная ссылка к новости
2. OpenNews: Выпуск офисного пакета LibreOffice 25.8
3. OpenNews: Опубликован офисный пакет ONLYOFFICE 9.0
4. OpenNews: Mozilla развивает Thunderbird Pro и сервис Thundermail в стиле Gmail и Office 365
5. OpenNews: Выпуск Apache OpenOffice 4.1.15

Уязвимость вызвана отсутствием должной проверки значений, передаваемых перед запуском приложения, указанного в параметре "wins hook". Данное приложение запускается через команду "sh -c" при каждом изменении имени через WINS. При использовании WINS в контроллере домена Active Directory, имена NetBIOS, передаваемые в числе аргументов командной строки при запуске hook-приложения, не очищались от спецсимволов, что позволяло добиться выполнения произвольных shell-команд через указание в запросе к WINS-серверу специально оформленного имени NetBIOS.

   cmd = talloc_asprintf(tmp_mem,
                      "%s %s %s %02x %ld",
                      wins_hook_script,
                      wins_hook_action_string(action),
                      rec->name->name,
                      rec->name->type,
                      (long int) rec->expire_time);
   ...
   execl("/bin/sh", "sh", "-c", cmd, NULL);

Клиент без аутентификации может отправить к WINS-серверу пакет регистрации и запросить любое имя NetBIOS, не превышающее 15 символов. Чистка таких символов, как '<', '>' и ';', в имени не производится. Соответственно при запуске hook-обработчика передача имени вида "name;id>file" приведёт к выполнению утилиты "id" и направлению вывода в файл "file".

Уязвимость проявляется на системах, в которых в smb.conf выставлен параметр 'wins hook' при использовании контроллера домена с активным сервером WINS (по умолчанию отключён и требует включения параметра "wins support = yes"). При использовании WINS-сервера в системах без контроллера домена уязвимость не проявляется. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo, Arch, FreeBSD, OpenBSD и NetBSD.

В опубликованных выпусках Samba также устранена менее опасная уязвимость (CVE-2025-9640), приводящая к утечке неинициализированной памяти. Проблема проявляется в модуле vfs_streams_xattr при возникновении сбоев выделения памяти, которые можно вызвать через совершение операций записи, создающих пустые области в файле. Уязвимость может быть эксплуатирована аутентифицированным пользователем.

1. Главная ссылка к новости
2. OpenNews: Выпуск Samba 4.23.0 с поддержкой протокола QUIC и активацией Unix-расширений SMB3
3. OpenNews: Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера
4. OpenNews: Уязвимости в Samba, приводящие к переполнению буфера и выходу за границу базового каталога
5. OpenNews: Уязвимость в Samba, позволяющая поменять пароль любому пользователю
6. OpenNews: Удалённая root-уязвимость в Samba

В новой версии:

• Выполнен переход на пакетную базу Debian 13.
• Для большинства устройств задействовано ядро Linux 6.12 (для Librem 5 продолжает использоваться ядро 6.6).
• Пользовательские оболочки обновлены до версий Phosh 46.0 и KDE Plasma Mobile 6.3.
• Предоставлены стабильные сборки для смартфонов и планшетов:
  • PINE64 PinePhone, PinePhone Pro и PineTab
  • Purism Librem 5
  • Google Pixel 3a и 3a XL
  • OnePlus 6 и 6T
  • Xiaomi Pocophone F1
• Подготовлены экспериментальные сборки для устройств Fairphone 4/5, PINE64 PineTab 2 и SHIFT6mq, в которых отсутствует поддержка некоторых аппаратных возможностей, таких как звук и Wi-Fi.

1. Главная ссылка к новости
2. OpenNews: Выпуск Armbian 25.8 и DietPi 9.16, дистрибутивов для одноплатных компьютеров
3. OpenNews: Mobian - проект по адаптации Debian для мобильных устройств
4. OpenNews: Опубликован Droidian 99, вариант Debian для смартфонов
5. OpenNews: Выпуск Phosh 0.50.0, GNOME-окружения для смартфонов
6. OpenNews: Обновление дистрибутива OpenWrt 24.10.3