Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В новых версиях устранено 6 уязвимостей, из которых две позволяют  удалённому неаутентифицированному атакующему выполнить свой код на сервере:...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65545

Опубликованы новые версии web-браузеров Gecko Wolvic 1.9 и Chromium Wolvic 1.3, предназначенных для использования в системах дополненной и виртуальной реальности. Браузеры предоставляют 3D-интерфейс для навигации по сайтам при помощи 3D-шлема, и, помимо традиционных плоских страниц, позволяют web-разработчикам создавать трехмерные web-приложения для систем виртуальной реальности, используя API WebXR, WebAR и WebVR. Отличия браузеров сводится к тому, что в Gecko Wolvic применяется web-движок GeckoView, а в Chromium Wolvic задействован движок Chromium...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65544

Разработчики Chromium реализовали поддержку протокола Wayland в  библиотеке ANGLE. Реализация базируется на использовании EGL-расширения EGL_EXT_platform_wayland. Библиотека ANGLE осуществляет трансляцию вызовов OpenGL ES в графические API  OpenGL, Direct3D 9/11 и Vulkan, и  применяется в Chrome в качестве бэкенда для WebGL, а в Android для реализации OpenGL ES поверх Vulkan.  Упоминается, что изменение позволит реализовать поддержку Wayland во фреймворке CEF (Chromium Embedded Framework), предназначенном для встраивания браузерного движка Chromium в приложения. Среди прочего, отсутствие поддержки Wayland в CEF не позволяет реализовать Wayland-версию клиента Steam...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65541

Компания NVIDIA опубликовала  выпуск   проприетарного драйвера NVIDIA 610.43.02 (первый стабильный выпуск новой ветки 610). Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 595.x стала тринадцатой стабильной веткой после  открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65540

Сопровождающий web-браузер  Dillo предложил метод для отсеивания изменений, подготовленных через AI. Проект Dillo допускает приём патчей  созданных только людьми, но разбор присылаемых изменений отнимает много времени и не всегда сразу ясно создан патч человеком или нет. Для упрощения отсеивания созданных через AI патчей, участникам, впервые передающим изменения в проект, предложено в качестве доказательства проделанной работы отправлять запись сеанса разработки. При использовании Vim сеанс может быть записан, например, при помощи утилиты asciinema...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65539

Консорциум  GlobalPlatform анонсировал проект Pavona, развивающий открытый дистрибутив аппаратных компонентов, из которых можно компоновать готовые к производству защищённые чипы на ядрах с микроархитектурой RISC-V. Дистрибутив предоставляет модульную библиотеку IP-блоков и эталонные реализации чипов, готовые к сертификации и проверенные на пригодность к производству (tapeout-proven). Комбинируя элементы из данной библиотеки можно собирать собственные чипы для различных областей применения, от датацентров, AI-ускорителей  и специализированных контроллеров до встраиваемых систем с ограниченными ресурсами и устройств интернета вещей (IoT). Наработки проекта распространяются под лицензией Apache 2.0...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65537

Представлен релиз дистрибутива AlmaLinux 10.2, а также обновление прошлой ветки - AlmaLinux 9.8. Релизы синхронизированны c Red Hat Enterprise Linux 9.8 и 10.2, и содержат все предложенные в данных выпусках изменения.  Установочные образы подготовлены для архитектур x86_64_v3, x86_64_v2, ARM64, ppc64le и s390x  в форме загрузочного (1 ГБ), минимального (1.6 ГБ) и полного образа (10 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров, WSL (Windows Subsystem for Linux) и облачных платформ...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65533

Компания Google случайно открыла публичный доступ к отчёту (общедоступная копия), содержащему детальное пояснение и пример эксплоита для уязвимости, ещё не исправленной в движке Chromium.  Уязвимость признана опасной и выявившему проблему исследователю было выплачено вознаграждение в $1000. Информация о проблеме была отправлена ещё в 2022 году и тех пор периодически поднималось, но не доводилось до конца, обсуждение по её исправлению (требовалась реализация новых лимитов на непрерывную загрузку). В одном из таких обсуждений разработчики по ошибке посчитали уязвимость исправленной и открыли публичный доступ к информации, хотя проблема оставалась нерешённой...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65491

В ранее принятый в Калифорнии закон о верификации возраста предложены поправки, вводящие исключение для проектов под открытыми лицензиями. Голосование профильного комитета о принятии поправок состоится в июне. Ранее аналогичные поправки были утверждёны в штате Колорадо и вошли в принятый в начале мая финальный вариант закона CO SB51...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65530

Опубликован выпуск проекта labwc 0.20 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы  Openbox для Wayland). Код проекта написан на языке Си и распространяется под лицензией GPLv2. Значительное увеличение версии (с 0.9 до 0.20) объясняется синхронизацией с нумерацией версий библиотеки wlroots...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65529

После почти года разработки опубликован релиз композитного менеджера Sway 1.12, построенного с использованием протокола  Wayland и совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65528

Здравствуйте, я здесь новенький, потому не уверен, правильную ли ветку форума выбрал для вопроса, но других более подходящих не заметил.

В чём суть: есть относительно новый формат распространения софта под названием Installer-SH (https://github.com/Shedou/Installer-SH). Последняя версия (2.8) получилась не только мультиплатформенной (Linux, FreeBSD), но и мультиархитектурной (x86, x86_64, amd64 и другие).

Также есть игра «2048» (https://github.com/Shedou/Chimbalix-Software-Catalog/release...) в новом Installer-SH 2.8. Данный установочный пакет с игрой работает в разнообразных 32/64-разрядных дистрибутивах Linux и FreeBSD, таких как Debian 7 (GNOME), Fedora 20 (XFCE), Gentoo (2016 года выпуска), Manjaro 20 (KDE), openSUSE 13.1, Slackware 15, FuryBSD 12.1 и NomadBSD 14.1.

Вопрос: что вы думаете об этом?

Уязвимость (CVE-2026-46529) в просмотрщике документов Atril, приводящая к выполнению кода атакующего при клике на ссылку внутри специально оформленного PDF-файла, совмещающего PDF-документ и библиотеку в формате ELF....

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65524

На конференции Linux App Summit Себастьян Вик (Sebastian Wick), мэйнтейнер инструментария Flatpak, и Адриан Вовк (Adrian Vovk), создатель инсталлятора для GNOME OS и один из разработчиков systemd-homed и systemd-sysupdate, выступили с докладом о будущем системы самодостаточных пакетов Flatpak. В докладе упоминается намерение создать для нужд Flatpak новый сервис systemd-appd, который будет предоставлять информацию о запущенных экземплярах приложений...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65522