Проект Akrites для координации оперативного устранения уязвимостей

• 🕛 27 июня, 03:40

Анонсирован проект Akrites для координации исправления уязвимостей и раскрытия информации об уязвимостях в критически важном открытом ПО. Проект создан под крылом Linux Foundation при участии компаний Amazon Web Services, Anthropic, Cisco, Ericsson, Google, IBM, Microsoft/GitHub, NVIDIA, OpenAI, RapidFort, Red Hat, Sonatype и Vodafone, а также некоммерческой организации Rust Foundation.

PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша

• 🕛 27 июня, 03:40

Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Для обеих уязвимостей подготовлены рабочие эксплоиты.

Firefox 152.0.3 с устранением регрессии в 152.0.2, приводящей к зависанию

• 🕛 26 июня, 12:49

Сформировано экстренное корректирующее обновление Firefox 152.0.3, в котором устранена ошибка, приводящая к зависанию при запуске и бесконтрольному потреблению оперативной памяти (~10 ГБ сразу после запуска) в конфигурациях с установленными языковыми пакетами. Сбой проявляется только в выпуске Firefox 152.0.2 и вызван регрессией, возникшей из-за некорректного исправления в версии 152.0.2 ошибки, приводившей к несоответствию локали в виджетах на новой вкладке после изменения языка в настройках. В версии 152.0.2 регрессия привела к зацикленной перегенерации кэша локализации при каждом запросе во время формирования содержимого страницы новой вкладки при активном языковом пакете.

Выпуск компилятора ISPC 1.31, развиваемого Intel для языка Си с расширениями SPMD

• 🕛 26 июня, 12:49

Компания Intel опубликовала компилятор ISPC 1.31 (Implicit SPMD Program Compiler), предназначенный для сборки кода на языке Си с расширениями параллельного программирования SPMD (Single Program, Multiple Data), позволяющими добиться параллельного выполнения нескольких экземпляров одной программы с разными наборами входных данных. Код проекта написан на языке С++ и распространяется под лицензией BSD. Поддерживается работа в Linux, Windows, macOS и FreeBSD.

Выпуск DXVK 3.0, реализации Direct3D 8/9/10/11 поверх API Vulkan

• 🕛 26 июня, 12:49

Доступен выпуск прослойки DXVK 3.0, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.4, таких как NVIDIA 575.51.02, Mesa AMD RADV 25.0, NVIDIA 25.1 и Intel ANV 25.1. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL.

AlmaLinux сертифицирован на соответствие уровню безопасности EAL1

• 🕛 26 июня, 03:57

Проект AlmaLinux объявил о сертификации дистрибутива по программе соответствия уровню безопасности Common Criteria EAL1 (Evaluation Assurance Level 1). Сертификат получен для выпуска AlmaLinux 9.2. EAL1 является начальным уровнем сертификации и свидетельствует о прохождении независимого тестирования заявленной функциональности. EAL1 подтверждает прохождение проверки правильности работы и предназначен для областей, в которых угрозы безопасности не являются серьёзными. Сертификация может потребоваться для использования AlmaLinux в финансовых структурах, государственных и военных учреждениях 36 стран.

Проект Fedora вводит обязательную двухфакторную аутентификацию для привилегированных сопровождающих

• 🕛 26 июня, 03:57

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки Fedora Linux, принял решение о введении обязательной двухфакторной аутентификации для всех участников из группы provenpackager, имеющих право коммита в репозитории, в котором осуществляется сопровождение и разработка пакетов. В отличие от участников, имеющих доступ к разработке конкретных пакетов, члены группы provenpackager могут вносить изменения в любые пакеты, не являясь их сопровождающими или владельцами. Отношение к применению двухфакторной аутентификации, которое до сих пор носило рекомендательный харакетр, было пересмотрено после инцидента с захватом учётной записи одного из разработчиков и осуществления действий от его имени.

Доступен дистрибутив KaOS 2026.06, перешедший с systemd на систему инициализации Dinit

• 🕛 26 июня, 03:57

Опубликован выпуск KaOS 2026.06, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола c приложениями на основе Qt. Из специфичных особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Для инициализации и управления сервисами применяется Dinit. Сборки публикуются для систем x86_64 (4.7 ГБ).

Первый выпуск QSOE, операционной системы в стиле QNX с двумя заменяемыми микроядрами

• 🕛 26 июня, 03:57

Представлен первый релиз операционной системы QSOE, спроектированной в стиле QNX и поставляемой с двумя заменяемыми микроядрами "Skimmer" и "seL4". На уровне ядра выполняются только система распределения ресурсов, механизм синхронного обмена сообщениями (QNX IPC) и минималистичное ядро, а все остальные компоненты, реализованы в пользовательском пространстве. Поддерживается работа на 64-разрядных CPU с архитектурой RISC-V. ОС протестирована на плате SiFive HiFive Unmatched и в QEMU. Код проекта написан на языке Си и распространяется под лицензией Apache 2.0.

Проект rars подготовил свободную реализацию RAR с поддержкой создания архивов

• 🕛 26 июня, 03:57

Представлен проект rars, развивающий свободную реализацию инструментария для формата RAR, написанную на языке Rust и поддерживающую не только распаковку, но и создание RAR-архивов. Инструментарий поддерживает как ранние форматы RAR 1.3/1.4 с сигнатурой "RE~^", так и последнюю версию RAR 7. Доступны такие расширенные операции, как разбиение на тома, защита паролем, шифрование заголовков, прикрепление комментариев, RARVM-фильтры, индексы для быстрого открытия и механизмы восстановления повреждённых данных. Код распространяется под лицензиями MIT и Apache-2.0. На базе библиотеки PyO3 подготовлены обвязки для языка Python, которые реализуют API в стиле rarfile для просмотра, тестирования и извлечения архивов, а также API в стиле RarBuilder для создания или перепаковки архивов.