Разработчики дистрибутива openSUSE сообщили об успехах проекта по обеспечению поддержки повторяемых сборок. В рамках проекта подготовлен концептуальный форк дистрибутива Reproducible-openSUSE (RBOS), для которого достигнута возможность сборки 100% идентичных бинарных пакетов на основе предлагаемого репозитория с исходными текстами, насчитывающего 3300 пакетов. В процессе работы над проектом подготовлено около 40 патчей (1, 2, 3), решающих проблемы с повторяемой пересборкой пакетов. Примерно половина из данных патчей уже передана в upstream-проекты. Сборки Reproducible-openSUSE пока рассчитаны только на тестирование и не рекомендованы для использования в рабочих системах, так как для них не формируются обновления с устранением уязвимостей...
Доступен корректирующий выпуск OpenSSH 9.9p2, в котором устранены две уязвимости, выявленные компанией Qualys. Продемонстрирован пример использования данных уязвимостей для совершения MITM-атаки, позволяющей при попытке подключения клиента к SSH-серверу, перенаправить трафик на собственный фиктивный сервер, обойти проверку хостовых ключей и создать у клиента видимость подключения к желаемому серверу (ssh-клиент примет хостовый ключ фиктивного сервера вместо ключа легитимного сервера)...
После почти года разработки опубликован релиз новой стабильной ветки почтового сервера Postfix - 3.10.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.6, выпущенной в начале 2021 года. Код проекта написан на языке Си и распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License)...
Спустя год после первой попытки портирования Firеfox на GTK4, предпринятой Мартином Странски (Martin Stransky), мэйнтейнером пакетов с Firefox в Fedora и RHEL, нашёлся энтузиаст продолживший развитие инициативы. Проект взял в свои руки Йенс Перссон (Jens Persson), соавтор приложения Panucci для воспроизведения подкастов и аудиокниг. Работа над портом ещё не завершена, но в репозитории проекта последние два месяца наблюдается активная работа по созданию прослойки с виджетами, реализованной на базе GTK4. В текущем виде работа сосредоточена только на использовании Wayland, а X11 пока не поддерживается...
Luboš Kocman, отвечающий за подготовку релизов openSUSE, сообщил, что компания SUSE рассматривает возможность прекращения поддержки загрузки с использованием BIOS, что приведёт к невозможности использования дистрибутивов SUSE и openSUSE на системах без поддержки UEFI. Желание прекратить поддержку BIOS объясняется тем, что начиная с выпусков SLES 16 и openSUSE Leap 16 сборка пакетов будет осуществляться для архитектуры x86-64-v2, которая охватывает расширения SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B...
Опубликован выпуск пакета wayland-protocols 1.41, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений...
Доступен выпуск проекта fheroes2 1.1.6 который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы...
Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-31343, CVE-2023-31345) потенциально позволяют выполнить свой код на уровне SMM (System Management Mode), имеющем более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты. Компрометация SMM позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой. Уязвимости вызваны отсутствием должной проверки входных данных в обработчике SMM, что позволяет привилегированному атакующему перезаписать содержимое SMRAM. Подробности о методе атаки пока не приводятся...
Компания Zyphra опубликовала под лицензией Apache 2.0 первый бета-выпуск AI-модели для синтеза речи Zonos. Предлагаемый вместе с моделью инструментарий поддерживает функцию клонирования голоса, позволяющую синтезировать речь желаемым голосом, для воспроизведения которого модели достаточно предоставить эталонную запись речи говорящего, продолжительностью 10-30 секунд. Поддерживается синтез на английском, японском, китайском, французском и немецком языках...
Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, отправил pull-запрос с исправлениями в Bcachefs, предложенными для включения в ветку 6.14-rc3. Помимо информации об исправлениях в сообщении объявлено о стабилизации формата дисковых структур Bcachefs. Любые дальнейшие изменения формата будут отнесены к категории не обязательных и будут реализовываться в форме опциональных дополнений...
Представлен выпуск пакета Btrfs-Progs 6.13, включающего утилиты и библиотеки для работы с файловой системой Btrfs из пространства пользователя. В состав входит сводная утилита для администрирования btrfs, утилита для создания разделов mkfs.btrfs, программа для проверки разделов fsck.btrfs, интерфейс для изменения параметров btrfstune, утилита для создания образов ФС btrfs-image и библиотека libbtrfsutil. Код написан на языке Си и распространяется под лицензией GPLv2...
Продолжается развитие платформы CADBase, предназначенной для хранения данных, связанных с инженерным делом и компьютерным дизайном. Основная задача платформы - обмен 3D-моделями, чертежами и сопутствующей информацией, такой как сопроводительная документация, каталоги с информацией о поставщиках, сертификаты, документы по стандартизации и классификации. Код написан на языке Rust и распространяется под лицензией MIT...