Проект Raspberry Pi Media Center развивает серию открытых Hi-Fi устройств

В рамках проекта Raspberry Pi Home Media Center развивается несколько компактных открытых аппаратных устройств для организации работы домашнего медиацентра. В качестве основы в устройствах задействована плата Raspberry Pi Zero, сопряжённая с цифро-аналоговым преобразователем, позволяющим добиться высококачественного вывода звука. Устройства поддерживают подключение к сети через Wi-Fi или Ethernet, и могут управляться через пульт дистанционного управления. Схемы и распайки печатных плат, а также модели для корпусов опубликованы под лицензией GPLv3. Код для использования цифро-аналогового преобразователя вместе с платой Raspberry Pi открыт под лицензией GPLv3.

https://www.opennet.ru/opennews/art.shtml?num=61047

Использование BPF-программ для решения проблем в устройствах ввода

Питер Хаттерер (Peter Hutterer), мэйнтейнер подсистемы ввода X.Org, работающий в Red Hat, представил новую утилиту udev-hid-bpf, предназначенную для автоматической загрузки BPF-программ, исправляющих проблемы в устройствах ввода с интерфейсом HID (Human Input Device) или меняющих их поведение в зависимости от предпочтений пользователя. Для создания обработчиков к HID-устройствами, таким как клавиатуры и мыши, применяется подсистема HID-BPF, появившаяся в ядре Linux 6.3 и позволяющая создавать драйверы устройств ввода в форме BPF-программ или обрабатывать различные события в подсистеме HID.

https://www.opennet.ru/opennews/art.shtml?num=61046

Выпуск звукового редактора Audacity 3.5

Опубликован релиз свободного редактора звука Audacity 3.5, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Audacity 3.4 стал четвёртым значительный выпуском, сформированным после перехода проекта в руки компании Muse Group. Код Audacity распространяется под лицензией GPLv3, бинарные сборки доступны для Linux, Windows и macOS.

https://www.opennet.ru/opennews/art.shtml?num=61045

Оценка изменения производительности СУБД PostgreSQL за последние 15 лет

Райан Маркус (Ryan Marcus), разработчик экспериментального оптимизатора Bao для PostgreSQL, в котором используется машинное обучение для оптимизации выполнения запросов, опубликовал результаты тестирования производительности штатного оптимизатора запросов PostgreSQL. Тестирование охватывало ветки PostgreSQL, начиная с 8.4 (2009 год) и заканчивая 16 (2023 год). Производительность измерялась при помощи коллекции JOB (join order benchmark), включающей более 100 сложных запросов с большим числом операций JOIN, нацеленных на проверку различных аспектов работы оптимизатора запросов.

https://www.opennet.ru/opennews/art.shtml?num=61042

Выпуск реляционно-графовой СУБД EdgeDB 5.0

Доступен релиз СУБД EdgeDB 5.0, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированные для работы со сложными иерархическими данными. Проект развивается в форме надстройки над PostgreSQL, код которой написан на языках Python и Rust (парсер и критичные к производительности части), и распространяется под лицензией Apache 2.0. Клиентские библиотеки подготовлены для языков Python, Go, Rust. .NET, Elixir и TypeScript/Javascript. Предоставляется инструментарий командной строки для управления СУБД и интерактивного выполнения запросов (REPL).

https://www.opennet.ru/opennews/art.shtml?num=61041

Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua

Проект Lunatik развивает инструментарий, позволяющий использовать язык Lua для расширения функциональности ядра Linux и быстрого написания скриптов-обработчиков, работающих на уровне ядра. Для выполнения кода задействован интерпретатор Lua, модифицированный для работы на уровне ядра. Код проекта написан на языке Си и распространяется под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=61040

Выпуск Kata Containers 3.4 с изоляцией на основе виртуализации

Опубликован выпуск проекта Kata Containers 3.4, развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Проект создан компаниями Intel и Hyper путём объединения технологий Clear Containers и runV. Код проекта написан на языках Go и Rust, и распространяется под лицензией Apache 2.0. Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE.

https://www.opennet.ru/opennews/art.shtml?num=61039

Выпуск композитного сервера Niri 0.1.5, использующего Wayland

Опубликован выпуск композитного сервера Niri 0.1.5, развиваемого под впечатлением от GNOME-расширения PaperWM и реализующего метод мозаичной (tiling) компоновки, при котором окна группируются в бесконечно прокручиваемую на экране ленту. Открытие нового окна приводит к расширению ленты, а ранее добавленные окна никогда не меняют свой размер. Код проекта распространяется под лицензией GPLv3. Пакеты собраны для Fedora, NixOS , Arch Linux и FreeBSD.

https://www.opennet.ru/opennews/art.shtml?num=61038

Уязвимость в Glibc, эксплуатируемая через скрипты на PHP

В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Выявивший проблему исследователь планирует 10 мая выступить на конференции OffensiveCon с докладом, в анонсе которого упоминается возможность эксплуатации уязвимости через приложения, на языке PHP. Заявлено, что проблема затрагивает всю экосистему PHP и некоторые приложения.

https://www.opennet.ru/opennews/art.shtml?num=61033

Mozilla начала формирование ночных сборок Firefox для Linux-систем на архитектуре ARM64

Разработчики из компании Mozilla объявили о публикации официальных бинарных deb-пакетов и установочных tar-архивов, позволяющих установить ночные сборки Firefox в Linux-дистрибутивах на системах с архитектурой ARM64 (AArch64). Пакеты можно получить как через традиционную страницу загрузки, так и из специализированного APT-репозитория, созданного для Debian, Ubuntu, Linux Mint и других Debian-подобных дистрибутивов. После завершения внедрения автоматизированного тестирования ARM64-сборок в системе непрерывной интеграции планируется начать публиковать подобные сборки для бета-версий и релизов.

https://www.opennet.ru/opennews/art.shtml?num=61037

В Thunderbird добавят реализацию протокола Microsoft Exchange на языке Rust

Разработчики почтового клиента Thunderbird объявили о начале интеграции в кодовую базу компонентов, написанных на языке Rust. В следующий значительный выпуск.

https://www.opennet.ru/opennews/art.shtml?num=61036

Избран новый лидер проекта Debian

Объявлены результаты ежегодных выборов лидера проекта Debian. Победу одержал Андреас Тилле (Andreas Tille), который был избран впервые. В этом году на пост лидера претендовали два участника. Джонатан Картер, занимавший пост лидера четыре последних года, в выборах не участвовал. В голосовании приняли участие 362 разработчика, что составляет 36% от всех участников, имеющих право голоса (в прошлом году явка составила 28%, в позапрошлом 34%, исторический максимум в 2000 году - 62.25%, минимум в 2016 году - 27.56%).

https://www.opennet.ru/opennews/art.shtml?num=61035

Выпуск Wine 9.7

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.7. С момента выпуска 9.6 было закрыто 18 отчётов об ошибках и внесено 123 изменения.

https://www.opennet.ru/opennews/art.shtml?num=61034

Опубликован miracle-wm 0.2, композитный менеджер на базе Wayland и Mir

Мэтью Косарек (Matthew Kosarek) из компании Canonical представил второй выпуск композитного менеджера miracle-wm, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и пользовательского окружения Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap.

https://www.opennet.ru/opennews/art.shtml?num=61032

Для Xen развивается механизм паравиртуализации IOMMU

Разработчики проекта XCP-NG, развивающего свободную платформу для развертывания и управления работой облачной инфраструктурой, представили проект PV-IOMMU, позволяющий гостевым системам получить доступ к ограниченной функциональности IOMMU, реализованной с использованием инфраструктуры паравиртуализации Xen. На практике PV-IOMMU может применяться для реализации защиты DMA в Dom0 или обеспечения поддержки подсистемы ядра Linux VFIO. Ранее гипервизор Xen использовал IOMMU для проброса доступа к PCI-устройствам и ограничения доступа устройств к памяти, но из соображений стабильности и безопасности гостевые системы не могли напрямую обращаться к предоставляемому оборудованием блоку IOMMU.

https://www.opennet.ru/opennews/art.shtml?num=61029

Проект Dnsmasq стал обладателем первой премии BlueHats

Определён первый лауреат премии BlueHats, учреждённой Межминистерским цифровым директоратом Франции (DINUM, Interministerial Digital Directorate) и вручаемой сопровождающим критически важных свободных и открытых проектов. Первая премия присуждена Саймону Келли (Simon Kelley), создателю, основному разработчику и мэйнтейнеру проекта Dnsmasq. Присудившее премию жюри, в которое вошли представители Министерства образования, Агентства по кибербезопасности (ANSSI) и Цифрового директората (DINUM) Франции, признали важность проекта и проведённую им работу по поддержанию сетевой безопасности. Денежная составляющая премии определена в 10 тысяч евро. В этом году дополнительно планируется присудить ещё три подобные премии.

https://www.opennet.ru/opennews/art.shtml?num=61027

GitHub намерен запретить размещение проектов для создания дипфейков

GitHub опубликовал изменения правил, определяющих политику в отношении размещения проектов, которые можно использовать для создания фиктивного мультимедийного контента с целью порномести и дезинформации. Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней (до 20 мая).

https://www.opennet.ru/opennews/art.shtml?num=61026

Опубликован Autodafe, инструментарий для замены Autotools на обычный Makefile

Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, опубликовал инструментарий Autodafe, позволяющий преобразовать сборочные инструкции и сценарии, применяемые утилитами Autotools, в один обычный Makefile, который может легко читаться и меняться разработчиками. Код проекта написан на языке Python и распространяется под лицензией BSD.

https://www.opennet.ru/opennews/art.shtml?num=61025

Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию

В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Уязвимость позволяет вредоносному или скомпрометированному приложению, поставляемому в пакете flatpak, обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется только в пакетах, использующих порталы Freedesktop (xdg-desktop-portal), применяемые для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Уязвимость устранена в корректирующих обновлениях flatpak 1.15.8, 1.14.6, 1.12.9 и 1.10.9. Обходной путь для защиты также предложен в выпусках xdg-desktop-portal 1.16.1 и 1.18.4.

https://www.opennet.ru/opennews/art.shtml?num=61024

В openSUSE Factory реализована поддержка повторяемых сборок

Разработчики проекта openSUSE объявили об обеспечении поддержки повторяемых сборок в репозитории openSUSE Factory, который применяет модель непрерывного цикла обновления версий программ (rolling-обновления) и служит основой для построения дистрибутива openSUSE Tumbleweed. Сборочная конфигурация openSUSE Factory теперь позволяет убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. Например, любой пользователь может лично проверить, что предлагаемые сборки побитово совпадает со сборками, собранными лично из исходных текстов.

https://www.opennet.ru/opennews/art.shtml?num=61023