Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org
Организация Python Software Foundation раскрыла информацию о критической уязвимости в API для управления релизами и результатах аудита её возможного применения для атаки на инфраструктуру проекта Python. Уязвимость позволяла обойти систему аутентификации и подключиться к API управления релизами с правами администратора через отправку запроса с любым ключом и указании имени пользователя "admin".
Читать полностью
#OpenNet
@linux_potok
Организация Python Software Foundation раскрыла информацию о критической уязвимости в API для управления релизами и результатах аудита её возможного применения для атаки на инфраструктуру проекта Python. Уязвимость позволяла обойти систему аутентификации и подключиться к API управления релизами с правами администратора через отправку запроса с любым ключом и указании имени пользователя "admin".
Читать полностью
#OpenNet
@linux_potok
🥰2😱2
В KDE включена тройная буферизация вывода на системах c GPU NVIDIA
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Наиболее заметным изменением стало.
Читать полностью
#OpenNet
@linux_potok
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Наиболее заметным изменением стало.
Читать полностью
#OpenNet
@linux_potok
👍8
Создана рабочая группа для изучения готовности платформ VFX и анимации к замене X11 на Wayland
Организация ASWF (Academy Software Foundation), которая учреждена Академией кинематографических искусств (США) и организацией Linux Foundation с целью продвижения использования открытого ПО в процессе создания фильмов, объявила о создании рабочей группы "Wayland для творческих работников" (Wayland for Artists). Группа рассматривается как нейтральная площадка для изучения изменений, связанных с продвижением Wayland и замещением X11, и их влияния на индустрию анимации и визуальных эффектов. Целью деятельности рабочей группы называется обеспечение жизнеспособности Linux как платформы для профессионалов в сфере VFX и анимации.
Читать полностью
#OpenNet
@linux_potok
Организация ASWF (Academy Software Foundation), которая учреждена Академией кинематографических искусств (США) и организацией Linux Foundation с целью продвижения использования открытого ПО в процессе создания фильмов, объявила о создании рабочей группы "Wayland для творческих работников" (Wayland for Artists). Группа рассматривается как нейтральная площадка для изучения изменений, связанных с продвижением Wayland и замещением X11, и их влияния на индустрию анимации и визуальных эффектов. Целью деятельности рабочей группы называется обеспечение жизнеспособности Linux как платформы для профессионалов в сфере VFX и анимации.
Читать полностью
#OpenNet
@linux_potok
👍6🤡2
Выпуск Coreboot 26.06, открытой альтернативы проприетарным прошивкам
Опубликован выпуск проекта CoreBoot 26.06, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 1163 изменения, подготовленных при участии 101 разработчика, из которых 22 впервые приняли участие в разработке.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск проекта CoreBoot 26.06, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 1163 изменения, подготовленных при участии 101 разработчика, из которых 22 впервые приняли участие в разработке.
Читать полностью
#OpenNet
@linux_potok
👍6
Доступен композитный сервер Nourish 1.0.0
Опубликован релиз композитного сервера Nourish 1.0.0, использующего для размещения окон безразмерное рабочее пространтво, не ограниченное границами экрана, по которому можно произвольно перемещаться, панорамировать, приближать/отдалять окна без потери читаемости содержимого. Для отрисовки используется графический API Vulkan с возможностью отката на OpenGL. В композитном сервере задействован протокол Wayland и расширение fractional-scale для избежания размытия содержимого при масштабировании окон. Возможна работа на системах с видеокартами NVIDIA, Intel и AMD, поддерживаемых в Mesa Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0. Готовые пакеты созданы для Fedora 44.
Читать полностью
#OpenNet
@linux_potok
Опубликован релиз композитного сервера Nourish 1.0.0, использующего для размещения окон безразмерное рабочее пространтво, не ограниченное границами экрана, по которому можно произвольно перемещаться, панорамировать, приближать/отдалять окна без потери читаемости содержимого. Для отрисовки используется графический API Vulkan с возможностью отката на OpenGL. В композитном сервере задействован протокол Wayland и расширение fractional-scale для избежания размытия содержимого при масштабировании окон. Возможна работа на системах с видеокартами NVIDIA, Intel и AMD, поддерживаемых в Mesa Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0. Готовые пакеты созданы для Fedora 44.
Читать полностью
#OpenNet
@linux_potok
🔥4⚡1
Раскрыты эксплоиты для 23 0-day уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что все эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI.
Читать полностью
#OpenNet
@linux_potok
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что все эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI.
Читать полностью
#OpenNet
@linux_potok
🥰3
Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что все эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI.
Читать полностью
#OpenNet
@linux_potok
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что все эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI.
Читать полностью
#OpenNet
@linux_potok
🥰1
Автор LuaJIT вернулся к разработке и планирует выпуск LuaJIT 3.0
Майкл Полл (Mike Pall), создатель JIT-компилятора LuaJIT, отошедший от активной разработки проекта в 2015 году и ограничивавшийся с тех пор редким сопровождением ветки 2.1, вернулся к активной работе над проектом и опубликовал план синтаксических расширений будущей ветки LuaJIT 3.0.
Читать полностью
#OpenNet
@linux_potok
Майкл Полл (Mike Pall), создатель JIT-компилятора LuaJIT, отошедший от активной разработки проекта в 2015 году и ограничивавшийся с тех пор редким сопровождением ветки 2.1, вернулся к активной работе над проектом и опубликовал план синтаксических расширений будущей ветки LuaJIT 3.0.
Читать полностью
#OpenNet
@linux_potok
👍4
Выпуск инсталлятора Archinstall 4.4, применяемого в дистрибутиве Arch Linux
Опубликован выпуск инсталлятора Archinstall 4.4, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Код Archinstall написан на языке Python и распространяется под лицензией GPLv3.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск инсталлятора Archinstall 4.4, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Код Archinstall написан на языке Python и распространяется под лицензией GPLv3.
Читать полностью
#OpenNet
@linux_potok
👍1😐1
Выпуск дистрибутива Mageia 10, форка Mandriva Linux
Спустя почти три года года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 10, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные установочные сборки (5.6 ГБ) и набор Live-сборок (4.5-5.1 ГБ) на базе GNOME, KDE и Xfce.
Читать полностью
#OpenNet
@linux_potok
Спустя почти три года года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 10, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные установочные сборки (5.6 ГБ) и набор Live-сборок (4.5-5.1 ГБ) на базе GNOME, KDE и Xfce.
Читать полностью
#OpenNet
@linux_potok
👍2
Выпуск дистрибутива CachyOS 260628
Представлен выпуск дистрибутива CachyOS 260628, основанного на пакетной базе Arch Linux, применяющего непрерывную модель доставки обновлений и пользующегося популярностью у любителей компьютерных игр. По данным сервиса ProtonDB проект CachyOS является самым популярным дистрибутивом Linux (доля 21.1%), применяемым геймерами.
Читать полностью
#OpenNet
@linux_potok
Представлен выпуск дистрибутива CachyOS 260628, основанного на пакетной базе Arch Linux, применяющего непрерывную модель доставки обновлений и пользующегося популярностью у любителей компьютерных игр. По данным сервиса ProtonDB проект CachyOS является самым популярным дистрибутивом Linux (доля 21.1%), применяемым геймерами.
Читать полностью
#OpenNet
@linux_potok
💩3❤2👌2🔥1
Выпуск дистрибутива Slackel 9.0
Опубликован выпуск дистрибутива Slackel 9.0, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевым отличием Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на среде рабочего стола MATE. Размер загрузочного образа, способного работать в Live-режиме, 4.2 ГБ (i386 и x86_64). Поддерживается установка на внешние USB-накопители с возможностью сохранения изменений на том же накопителе и обновления пакетов.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск дистрибутива Slackel 9.0, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевым отличием Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на среде рабочего стола MATE. Размер загрузочного образа, способного работать в Live-режиме, 4.2 ГБ (i386 и x86_64). Поддерживается установка на внешние USB-накопители с возможностью сохранения изменений на том же накопителе и обновления пакетов.
Читать полностью
#OpenNet
@linux_potok
👍2
Релиз античит-инструментария TLAC 2.0
Доступен выпуск проекта TLAC 2.0 (Tuncor Local Anti-Cheat), развивающего открытую античит-систему для Linux, работающую в пространстве пользователя. Для выявления вмешательства в выполнение игровых процессов в TLAC применяется сканирование типовых шаблонов читов в памяти процесса при помощи ptrace и procfs. Поддерживаются такие возможности как поиск по маскам, контроль целостности по хэшам SHA256, аппаратная блокировка при помощи HWID и хранение настроек в формате JSON. Код написан на языке Rust с использованием асинхронного фреймворка Tokio для IPC и распространяется под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
Доступен выпуск проекта TLAC 2.0 (Tuncor Local Anti-Cheat), развивающего открытую античит-систему для Linux, работающую в пространстве пользователя. Для выявления вмешательства в выполнение игровых процессов в TLAC применяется сканирование типовых шаблонов читов в памяти процесса при помощи ptrace и procfs. Поддерживаются такие возможности как поиск по маскам, контроль целостности по хэшам SHA256, аппаратная блокировка при помощи HWID и хранение настроек в формате JSON. Код написан на языке Rust с использованием асинхронного фреймворка Tokio для IPC и распространяется под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
❤4🤮1👌1
Проблемы с удалением "protestware" из Debian-пакета xsnow
В приложение xsnow, реализующее эффект падающего снега на рабочем столе, осуществлена подстановка скрытого изменения, с вероятностью 2% показывающего украинский флаг. Для пользователей с русской локалью вероятность показа флага увеличивается до 30%. Подобная активность присутствует и в Debian-пакете xsnow, поставляемом в репозитории Debian 13.
Читать полностью
#OpenNet
@linux_potok
В приложение xsnow, реализующее эффект падающего снега на рабочем столе, осуществлена подстановка скрытого изменения, с вероятностью 2% показывающего украинский флаг. Для пользователей с русской локалью вероятность показа флага увеличивается до 30%. Подобная активность присутствует и в Debian-пакете xsnow, поставляемом в репозитории Debian 13.
Читать полностью
#OpenNet
@linux_potok
💩3👻2👍1🤗1
Опубликована библиотека OpenAPV 0.3 с эталонной реализацией видеокодека APV
Опубликован выпуск библиотеки OpenAPV 0.3, предоставляющей эталонную реализацию видеокодека APV (Advanced Professional Video), предназначенного для профессиональной записи и обработки видео без различимой потери качества. Код библиотеки написан на языке С и распространяется под лицензией BSD. Проект развивает организация Academy Software Foundation, созданная для продвижения использования открытого ПО в процессе создания фильмов.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск библиотеки OpenAPV 0.3, предоставляющей эталонную реализацию видеокодека APV (Advanced Professional Video), предназначенного для профессиональной записи и обработки видео без различимой потери качества. Код библиотеки написан на языке С и распространяется под лицензией BSD. Проект развивает организация Academy Software Foundation, созданная для продвижения использования открытого ПО в процессе создания фильмов.
Читать полностью
#OpenNet
@linux_potok
👍3
Microsoft добавил контейнеры в WSL, прослойку для запуска Linux в Windows
Компания Microsoft объявила о начале тестирования системы для запуска Linux-контейнеров в Windows, реализованной на базе прослойки WSL (Windows Subsystem for Linux). Инструментарий предоставляет типовой интерфейс командной строки wslc и API для создания, развёртывания и запуска контейнеров на базе Linux из окружения Windows, а также для обращения к запущенным контейнерам из Windows. Функциональность для работы с контейнерами включена в состав экспериментального выпуска WSL 2.9.3.
Читать полностью
#OpenNet
@linux_potok
Компания Microsoft объявила о начале тестирования системы для запуска Linux-контейнеров в Windows, реализованной на базе прослойки WSL (Windows Subsystem for Linux). Инструментарий предоставляет типовой интерфейс командной строки wslc и API для создания, развёртывания и запуска контейнеров на базе Linux из окружения Windows, а также для обращения к запущенным контейнерам из Windows. Функциональность для работы с контейнерами включена в состав экспериментального выпуска WSL 2.9.3.
Читать полностью
#OpenNet
@linux_potok
👍1👌1
Новые версии Wine 11.12 и Wine-staging 11.12
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.12. С момента выпуска 11.11 было закрыто 27 отчётов об ошибках и внесено 228 изменений.
Читать полностью
#OpenNet
@linux_potok
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.12. С момента выпуска 11.11 было закрыто 27 отчётов об ошибках и внесено 228 изменений.
Читать полностью
#OpenNet
@linux_potok
👍5
Выпуск Git 2.55 c включением по умолчанию поддержки Rust
Представлен релиз распределенной системы управления исходными текстами Git 2.55. Среди ключевых изменений: включение по умолчанию сборки с Rust, реализация для Linux процесса fsmonitor, новая стратегия переупаковки инкрементального MIDX-индекса, команда "git history fixup" для исправления коммита, оптимизация генерации битовых карт доступности объектов, поддержка параллельного выполнения hook-ов. Код Git распространяется под лицензией GPLv2+.
Читать полностью
#OpenNet
@linux_potok
Представлен релиз распределенной системы управления исходными текстами Git 2.55. Среди ключевых изменений: включение по умолчанию сборки с Rust, реализация для Linux процесса fsmonitor, новая стратегия переупаковки инкрементального MIDX-индекса, команда "git history fixup" для исправления коммита, оптимизация генерации битовых карт доступности объектов, поддержка параллельного выполнения hook-ов. Код Git распространяется под лицензией GPLv2+.
Читать полностью
#OpenNet
@linux_potok
👍2
Выпуск ZLUDA 6, универсальной открытой реализации технологии CUDA
Анджей Яник (Andrzej Janik) представил выпуск ZLUDA 6, открытой реализации технологии CUDA. Целью проекта является предоставление возможности запуска немодифицированных приложений CUDA на системах с GPU, отличными от GPU NVIDIA, с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
Анджей Яник (Andrzej Janik) представил выпуск ZLUDA 6, открытой реализации технологии CUDA. Целью проекта является предоставление возможности запуска немодифицированных приложений CUDA на системах с GPU, отличными от GPU NVIDIA, с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
👍5
Новая модель управления MySQL, нацеленная на привлечение сообщества к разработке
Хизер Ванкура (Heather VanCura), вицепрезидент компании Oracle, отвечающая за взаимодействие с сообществом, представила второй этап инициативы по сближению с сообществом и форсированию разработки MySQL. Если на первом этапе внимание было уделено повышению прозрачности процессов и привлечению сообщества к определению пути развития MySQL, то второй этап будет сосредоточен на вовлечение представителей из сообщества в разработку. Среди целей упоминается ускорение инноваций, предоставление понятных путей для передачи изменений и расширение экосистемы MySQL.
Читать полностью
#OpenNet
@linux_potok
Хизер Ванкура (Heather VanCura), вицепрезидент компании Oracle, отвечающая за взаимодействие с сообществом, представила второй этап инициативы по сближению с сообществом и форсированию разработки MySQL. Если на первом этапе внимание было уделено повышению прозрачности процессов и привлечению сообщества к определению пути развития MySQL, то второй этап будет сосредоточен на вовлечение представителей из сообщества в разработку. Среди целей упоминается ускорение инноваций, предоставление понятных путей для передачи изменений и расширение экосистемы MySQL.
Читать полностью
#OpenNet
@linux_potok
👍1😁1