Атака производится через копирование файлов с флагами setgid/setuid из раздела, примонтированного в режиме nosuid, в раздел OverlayFS, имеющий слой, связанный с разделом, допускающим выполнение suid-файлов. Уязвимость близка к проблеме CVE-2021-3847, выявленной в 2021 году, но отличается более низкими требованиями к эксплуатации - в старой проблеме требовались манипуляции с xattrs, которые ограничены при использования пространств имён идентификаторов пользователя (user namespace), а в новой проблеме используются биты setgid/setuid, которые специально не обрабатываются в user namespace.

Алгоритм совершения атаки:

• При помощи подсистемы FUSE монтируется ФС, в которой имеется принадлежащий пользователю root исполняемый файл с флагами setuid/setgid, доступным всем пользователям на запись. При монтировании FUSE выставляет режим "nosuid".
• Отменяются (unshare) пространства имён пользователей и точек монтирования (user/mount namespace).
• Монтируется OverlayFS с указанием ранее созданной в FUSE ФС в качестве нижнего слоя и верхним слоем на базе каталога, допускающего возможность записи. Каталог верхнего слоя должен размещаться в ФС, при монтировании которой не используется флаг "nosuid".
• Для suid-файла в FUSE-разделе утилитой touch меняется время модификации, что приводит к его копированию в верхний слой OverlayFS.
• При копировании ядро не убирает флаги setgid/setuid, что приводит к тому, что файл появляется в разделе, допускающем обработку setgid/setuid.
• Для получения прав root достаточно запустить файл с флагами setgid/setuid из каталога, прикреплённого к верхнему слою OverlayFS.

Дополнительно можно отметить раскрытие исследователями из команды Google Project Zero сведений о трёх уязвимостях, которые были исправлены в основной ветке ядра Linux 5.15, но не были перенесены в пакеты с ядром из RHEL 8.x/9.x и CentOS Stream 9.

• CVE-2023-1252 - обращение к уже освобождённой области памяти в структуре ovl_aio_req при одновременном совершении нескольких операций в OverlayFS, развёрнутой поверх ФС Ext4. Потенциально уязвимость позволяет повысить свои привилегии в системе.
• CVE-2023-0590 - обращение к уже освобождённой области памяти в функции qdisc_graft(). Предполагается, что эксплуатация ограничивается аварийным завершением.
• CVE-2023-1249 - обращение к уже освобождённой области памяти в коде записи coredump, возникающее из-за пропущенного вызова mmap_lock в file_files_note. Предполагается, что эксплуатация ограничивается аварийным завершением.

1. Главная ссылка к новости
2. OpenNews: Критическая уязвимость в OverlayFS, позволяющая поднять свои привилегии в Ubuntu
3. OpenNews: Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера
4. OpenNews: Уязвимость в firejail, позволяющая получить root-доступ в системе
5. OpenNews: В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables
6. OpenNews: Код OverlayFS принят в состав ядра Linux 3.18

Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. Среди особенностей web-интерфейса: поддержка безопасной VNC-консоли; управление доступом ко всем доступным объектам (VM, хранилище, узлы и т.п.) на основе ролей; поддержка различных механизмов аутентификации (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).

В новом выпуске:

• Улучшения в web-интерфейсе:
  • Реализована возможность включения тёмной темы оформления.
  • В древовидном списке ресурсов гостевые системы теперь могут быть отсортированы по имени, а не только по VMID.
  • В web-интерфейсе и API обеспечен показ детальной информации о Ceph OSD (Оbject Storage Daemon).
  • Добавлена возможность загрузки логов выполнения задач в форме текстовых файлов.
  • Расширены возможности редактирования работ, связанных с резервным копированием.
  • Предоставлена поддержка добавления локальных типов хранилищ, размещённых на других узлах кластера.
  • В мастер добавления хранилища для хранилищ на базе ZFS, LVM и LVM-Thin добавлен интерфейс выбора узла.
  • Обеспечен автоматический проброс HTTP-соединений на HTTPS.
  • Улучшен перевод интерфейса на русский язык.
• Продолжено развитие планировщика ресурсов кластера (CRS, Cluster Resource Scheduling), выполняющего поиск новых узлов, необходимых для обеспечения высокой доступности. В новой версии добавлена возможность автоматической перебалансировки виртуальных машин и контейнеров на этапе запуска, а не только во время восстановления.
• В менеджер обеспечения высокой доступности (HA Manager) добавлена команда CRM для ручного перевода активного узла в режим обслуживания (maintenance) без необходимости перезагрузки. В рамках подготовки к внедрению системы динамического планирования нагрузки в кластере, проведена унификация ресурсов (CPU, память) различных HA-сервисов (виртуальные машины, контейнеры).
• В хранилище добавлена опция "content-dirs" для переопределения типа содержимого в определённых подкаталогах (например, iso-образы, шаблоны контейнеров, резервные копии, диски гостевых систем и т.п.).
• Переработано вычисление ACL и существенно повышена производительность обработки правил управления доступом на системах с очень большим числом пользователей или большими списками ACL.
• Предоставлена возможность отключения уведомления о появлении обновлений пакетов.
• В установочном ISO-образе предоставлена возможность выбора часового пояса в процессе инсталляции для упрощения синхронизации территориально разделённых хостов или кластеров.
• В LXC-контейнерах добавлена поддержка архитектур riscv32 и riscv64.
• Обновлены версии систем в шаблонах контейнеров для архитектуры amd64.
• Осуществлена синхронизация с пакетной базой Debian 11.6. По умолчанию предложено ядро Linux 5.15, опционально доступен выпуск 6.2. Обновлены QEMU 7.2, LXC 5.0.2, ZFS 2.1.9, Ceph Quincy 17.2.5, Ceph Pacific 16.2.11.

1. Главная ссылка к новости
2. OpenNews: Релиз Proxmox VE 7.3, дистрибутива для организации работы виртуальных серверов
3. OpenNews: Выпуск дистрибутива Proxmox Backup Server 1.1
4. OpenNews: Выпуск дистрибутива Proxmox Mail Gateway 6.4
5. OpenNews: Выпуск XCP-NG 8.2, свободного варианта Citrix Hypervisor

1. Главная ссылка к новости
2. OpenNews: Выпуск коммуникационного клиента Dino 0.4
3. OpenNews: Уязвимости в Signal Desktop и в платформе Electron
4. OpenNews: Попытка захвата учётных записей Signal через компрометацию SMS-сервиса Twilio
5. OpenNews: В Cryptocat найдена серьёзная уязвимость, позволяющая получить доступ к зашифрованным сообщениям
6. OpenNews: Представлен метод атаки на групповой чат WhatsApp и Signal

Основные новшества:

• Добавлен профиль приложения для решения проблем с производительностью в Xfce 4 при использовании бэкенда OpenGL с включённым G-SYNC.
• Добавлена поддержка перехода в спящий режим при использовании прошивки GSP.
• Пиктограмма приложения nvidia-settings перемещена в тему пиктограмм hicolor, что позволяет менять пиктограмму через выбор других тем в пользовательском окружении.
• Решена проблема с Wayland-приложениями на системах, использующих технологию PRIME для выноса операций отрисовки на AMD iGPU (PRIME Render Offload).
• В установщике nvidia-installer прекращено использование переменной окружения XDG_DATA_DIRS (файлы с данными XDG теперь устанавливаются в /usr/share или в каталог, указанный через опцию --xdg-data-dir). Изменение решает проблему при установленном Flatpak, из-за которого файл nvidia-settings.desktop размещался в каталоге /root/.local/share/flatpak/exports/share/applications.
• Формат сжатия пакета .run заменён с xz на zstd.
• Обеспечена совместимость с ядрами Linux, собранных с включённым режимом защиты IBT (Indirect Branch Tracking).
• Добавлены NV-CONTROL атрибуты NV_CTRL_FRAMELOCK_MULTIPLY_DIVIDE_MODE и NV_CTRL_FRAMELOCK_MULTIPLY_DIVIDE_VALUE для синхронизации карты Quadro Sync II с другими параметрами сигнала House Sync.

1. Главная ссылка к новости
2. OpenNews: Выпуск проприетарного драйвера NVIDIA 525.60.11
3. OpenNews: Компания NVIDIA открыла код видеодрайверов для ядра Linux
4. OpenNews: Представлен NVK, открытый Vulkan-драйвер для видеокарт NVIDIA
5. OpenNews: Компания NVIDIA опубликовала заголовочные файлы с данными для программирования 3D-движков
6. OpenNews: Состояние поддержки Wayland в драйверах NVIDIA

Основной целью нового выпуска является обновление установочных образов для архитектуры amd64. В установочном образе решены проблемы, связанные с отзывом ключей в ходе устранения уязвимости в загрузчике GRUB2. Таким образом возобновлена возможность установки Ubuntu 20.04 на системы с UEFI Secure Boot.

Использовать представленную сборку имеет смысл только для старого оборудования, а для новых систем более актуальным является выпуск Ubuntu 22.04.2 LTS. Системы, установленные ранее, могут получить все присутствующие в Ubuntu 20.04.6 изменения через штатную систему установки обновлений. Поддержка выпуска обновлений и исправлений проблем безопасности для серверной и десктоп редакций Ubuntu 20.04 LTS продлится до апреля 2025 года, после чего ещё 5 лет будут формироваться обновления в рамках отдельной платной поддержки (ESM, Extended Security Maintenance).

1. Главная ссылка к новости
2. OpenNews: Выпуск Ubuntu 22.04.2 LTS c обновлением графического стека и ядра Linux
3. OpenNews: Выпуск Ubuntu 20.04.5 LTS c обновлением графического стека и ядра Linux
4. OpenNews: Релиз дистрибутива Ubuntu 22.04 LTS
5. OpenNews: Релиз дистрибутива Ubuntu 20.04 LTS

Платформа может масштабироваться до кластеров, включающих более 10 тысяч узлов и охватывающих до миллиона процессоров и тысяч GPU (для решения задач машинного обучения). В качестве образующих кластер единиц могут использоваться изолированные контейнеры, запускаемые на физических серверах. В хранилище могут находится эксабайты данных, размещённых на различных носителях, таких как жёсткие диски, SSD, NVME и оперативная память. В кластере поддерживается динамическое добавление и удаление узлов, резервирование (нет единой точки отказа), автоматическая репликация, обновление кластерного ПО без остановки работы и автоматическое восстановление избыточности в случае выхода узлов из строя.

Поддерживается три вида кластеров: вычислительные кластеры (для массивной параллельной обработки больших данных при помощи операций MapReduce), кластеры для динамических таблиц и хранилища в формате ключ-значение и геораспределённые кластеры. Сервис на базе платформы может предоставлять средства для хранения и обработки данных десятков тысяч пользователей. Среди типовых областей применения YTsaurus в Яндекс называется хранение информации о пользователях рекламной сети, обучение моделей машинного обучения, формирование поискового индекса и построение хранилища данных для таких сервисов, как Яндекс Такси, Еда, Лавка и Доставки.

Базовые сценарии использования:

• Batch-обработка. MapReduce и SPYT (Apache Spark в качестве вычислительного движка поверх данных в YTsaurus) для обработки структурированных и полуструктурированных данных: логов или финансовых транзакций.
• Ad hoc аналитика. Быстрые запросы через CHYT (кластер из серверов ClickHouse на вычислительных узлах YTsaurus) без копирования данных в отдельную аналитическую систему. ODBC и JDBC с возможностью подключить BI для визуализации.
• OLTP-задачи. Транзакционная работа в реальном времени с хранилищем в формате ключ-значение: например, для хранения профилей пользователей, показа рекламы или потоковой обработки.
• Машинное обучение. Управление кластерами GPU для обучения моделей с миллиардами параметров.
• Хранилище метаинформации. Транзакционное хранение метаинформации и надёжный сервис распределённых блокировок.
• Построение хранилищ данных и ETL для многоуровневой обработки данных при помощи типовых инструментов: Apache Spark, SQL, MapReduce.

Основные элементы архитектуры:

• Распределённая файловая система и отказоустойчивое древовидное хранилище метаинформации Cypress. Поддерживается хранение в форме файлов и таблиц (с разбивкой на колонки и строки), прозрачное секционирование таблиц, сжатие данных (lz4 и zstd), поддержание кодов для восстановления в случае потери информации и контрольных сумм, фоновая репликация, транзакции, разграничение прав доступа (вплоть до уровня колонок таблиц).
• Планировщик для распределённых вычислений с поддержкой модели MapReduce, а также расширенных базовых операций, таких как Erase и Sort. Горизонтальная масштабируемость вычислительных операций. Изоляция вычислительных ресурсов и возможность выделять определённые вычислительные ресурсы (CPU, GPU, ОЗУ) в разных пропорциях.
• Высокоуровневые вычислительные движки для аналитических запросов CHYT (ClickHouse поверх YTsaurus) и SPYT (Apache Spark поверх YTsaurus). Движок YQL с реализацией диалекта SQL, поддерживающего операции слияния (join), подзапросы, оконные функции и параллельное исполнение запросов произвольной сложности.
• Динамические таблицы для создания OLTP-хранилища, поддерживающие хранение на базе модели MVCC, транзакции, возможность удаления данных после истечения времени жизни и очереди сообщений для организации потоковой обработки данных поверх динамических таблиц.
• API и библиотеки для языков программирования С++, Python, Java, Go.
• Web-интерфейс для пользователей и администраторов, поддерживающий навигацию по древовидному хранилищу, выполнение операций с таблицами, каталогами и файлами, отправку SQL-запросов, мониторинг за кластером, управление пользователями, назначение квот, разграничение доступа и т.п.

1. Главная ссылка к новости
2. OpenNews: Утечка содержимого внутренних Git-репозиториев компании Яндекс
3. OpenNews: Яндекс открыл код фреймворка userver для создания высоконагруженных приложений
4. OpenNews: Яндекс открыл код распределённой СУБД YDB, поддерживающей SQL
5. OpenNews: Яндекс открыл код библиотеки машинного обучения CatBoost
6. OpenNews: Релиз платформы для распределённой обработки данных Apache Hadoop 3.3

Проблема оценивается как уязвимость, так как пользователь может опубликовать отредактированное изображение, предварительно вырезав конфиденциальные данные, но на деле эти данные остаются в файле, хотя и не видны при обычном просмотре. Для восстановления оставшихся данных запущен web-сервис acropalypse.app и опубликован пример Python-скрипта.

Уязвимость проявляется начиная с серии смартфонов Google Pixel 3, выпущенной в 2018 году, при использовании прошивок на базе Android 10 и более новых выпусков. Проблема устранена в мартовском обновлении Android-прошивки для смартфонов Pixel. Предполагается, что причиной возникновения проблемы является изменение недокументированного поведения метода ParcelFileDescriptor.parseMode(), в котором до выпуска платформы Android 10 флаг "w" (write) приводил к усечению файла при попытке записи в уже существующий файл, но начиная с выпуска Android 10 поведение было изменено и для усечения стало требоваться явное указание флага "wt" (write, truncate), а при указании флага "w" хвост после перезаписи перестал удаляться.

1. Главная ссылка к новости
2. OpenNews: Уязвимость в Android, позволяющая обойти блокировку экрана
3. OpenNews: Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затрагивающая большинство Android-устройств
4. OpenNews: Google будет раскрывать сведения об уязвимостях в сторонних Android-устройствах
5. OpenNews: Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi
6. OpenNews: Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth

Основные изменения:

• Добавлена поддержка 4 версии Wayland-протокола "linux-dmabuf", предназначенного для совместного использования нескольких видеокарт при помощи технологии dma-buf.
• Добавлена поддержка протокола xwayland_shell, позволяющий создать объект xwayland_surface_v1 для определённой поверхности wl_surface.
• Добавлена поддержка события wl_pointer.axis_value120, доступного через программный интерфейс wl_pointer и предназначенного для высокоточного скроллинга на манипуляторах мышь с колесом прокрутки высокого разрешения.
• Улучшена поддержка режима "rootful" для использования XWayland в роли вложенного X-сервера.
• Улучшено получение имён устройств вывода при применении эмулируемого расширения XRandR.
• Из-за потенциальных проблем с безопасностью по умолчанию запрещено подключение клиентов из систем, имеющих иной порядок байтов.

1. Главная ссылка к новости
2. OpenNews: Для Xfce развивается поддержка Wayland
3. OpenNews: Выпуск Wine 8.4 с начальной поддержкой Wayland
4. OpenNews: Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимостей
5. OpenNews: Выпуск Wayland-Protocols 1.31
6. OpenNews: Выпуск XWayland 22.1.0, компонента для запуска X11-приложений в Wayland-окружениях

Из новшеств можно отметить:

• В epTeX и eupTeX реализованы новые примитивы "\tojis", "\ptextracingfonts" и "\ptexfontname".
• В LuaTeX добавлен примитив "\variablefam" для вариативных математических символов.
• В pdfTeX добавлены примитивы "\pdfomitinfodict", "\pdfomitprocset" и "\pdfinterwordspaceon".
• Прекращена отдельная сборка ptex, вместо которой теперь запускается eptex в режиме совместимости с ptex.
• Утилиты pbibtex, pdvitype, ppltotf и ptftopl из pTeX перенесены в upTeX.
• В dvipdfmx добавлена опция "--pdfm-str-utf8" для создания закладки с текстом в кодировке UTF-8.
• В BibTeXu значительно улучшена поддержка Unicode.
• В библиотеке поиска Kpathsea обеспечено автоматическое определение кодировки входящего текста.
• В MacTeX повышены требования к платформе (macOS 10.14+ для universal-darwin и macOS 10.6 для x86_64-darwinlegacy). В состав включён просмотрщик HINT-документов hintview.
• Для платформы Windows началась поставка 64-разрядных исполняемых файлов. Поставка 32-разрядных сборок прекращена.

Дополнительно можно отметить выпуск утилиты a2ps 4.15, позволяющей преобразовывать файлы в различных форматах (HTML, LaTeX, изображения, текстовые документы и т.п.) в формат Postscript для последующего вывода на печать. Новая версия сформирована спустя 16 лет с момента прошлого стабильного выпуска и кроме большой порции внутренних исправлений и обновления системы сборки включает такие изменения, как добавление lpr-прослойки для автоматического определения системы печати (среди прочего поддерживет CUPS). Добавлена поддержка составных (composite) шрифтов, для KOI-8 задействован шрифт libre. На смену утилите 'psmandup' для прямого вывода на печать добавлена более простая программа 'lp2'. Осуществлён переход на использование размеров страниц, поддерживаемых в libpaper.

1. Главная ссылка к новости
2. OpenNews: Выпуск TeX-дистрибутива TeX Live 2022
3. OpenNews: Выпуск TeX-дистрибутива TeX Live 2021
4. OpenNews: Выпуск TeX-дистрибутива TeX Live 2020
5. OpenNews: Выпуск TeX-дистрибутива TeX Live 2019
6. OpenNews: Выпуск LaTeX-дистрибутива TeX Live 2018

Mozilla.ai предоставит разработчикам, исследователям и создателем продуктов отдельную площадку, отделённую от крупных корпораций и учебных заведений, и позволяющую совместно построить независимую, децентрализованную и заслуживающую доверия экосистему. Что касается разработок, то на первом этапе основное внимание планируется уделить инструментам для повышения безопасности и прозрачности генеративных моделей машинного обучения, таких как GPT-4, и гарантирования корректности выводимой ими информации.

1. Главная ссылка к новости
2. OpenNews: Mozilla купила компанию Active Replica
3. OpenNews: Mozilla поглотила компанию Pulse
4. OpenNews: Компания Mozilla опубликовала финансовый отчёт за 2021 год
5. OpenNews: Mozilla создаёт свой венчурный фонд
6. OpenNews: Компания Mozilla опубликовала собственную систему машинного перевода

В новом выпуске:

• В диалог, открываемый в приложениях GNOME для выбора файлов, добавлен режим отображения содержимого каталогов в форме сетки значков. По умолчанию продолжает использоваться классическое представление в виде списка файлов, а для перехода в режим значков в правой части панели появилась отдельная кнопка. Новый диалог доступен только в приложениях, переведённых на GTK4, и отсутствует в программах, пока остающихся на GTK3.
• Продолжен перевод приложений на использование GTK 4 и библиотеки libadwaita, которая предлагает готовые виджеты и объекты для построения приложений, соответствующие новым рекомендациям GNOME HIG (Human Interface Guidelines) и способные адаптивно подстраиваться под экраны любого размера. Пользовательская оболочка GNOME Shell и композитный менеджер Mutter полностью переведены на использование библиотеки GTK4 и избавились от жёсткой зависимости от GTK3. В целом GNOME пока остаётся привязан к GTK3, так как не все приложения и библиотеки портированы на GTK4. Например, на GTK3 пока остаются WebKit, libpeas, libibus, просмотрщик документов Evince, видеоплеер Totem, просмотрщик изображений Eog, Boxes, Connections, Disks, Simple-scan, File-roller, Photos и System Monitor.
• В конфигураторе переработана страница "Device Security" с параметрами безопасности оборудования и прошивок, которая может использоваться для определения различных проблем с аппаратным обеспечением, включая неверную настройку оборудования. В новой версии для отображения состояния безопасности устройства задействованы простые описания, такие как "Проверка пройдена" или "Проверка завершилась неудачно" или "Устройство защищено". Для тех кому необходим доступ к техническим деталям добавлен подробный отчёт о состоянии устройства, который может быть полезен при отправке уведомлений о проблемах.
• Переделан интерфейс настройки параметров для людей с ограниченными возможностями, в котором разделены разные группы параметров, проведена унификация оформления с другими разделами конфигуратора и добавлены описания настроек. В разделе также появились новые настройки: включение превышения пороговой громкости; опции для людей с ограниченными возможностями, связанные с клавиатурой; область для тестирования настроек мигания курсора; возможность включения постоянной видимости полос прокрутки.
• Обновлён раздел конфигуратора, связанный с настройкой звука. Настройки, связанные с управлением уровнем громкости, вынесены в отдельное окно, что упростило доступ к более востребованным параметрам устройств вывода и ввода звука. Предоставлена возможность отключения звука предупреждений и добавлено отдельное окно для навигации по доступным звукам предупреждений. Изменено оформление окна для тестирования звуковых устройств, которое оптимизировано для корректной работы на системах с большим числом устройств вывода звука. Предложены новые индикаторы уровня громкости. Улучшено отображение сведений об отсутствующих устройствах.
• Переработана панель конфигуратора с параметрами мыши и тачпада. Предложена наглядная видеодемонстрация с пояснением различий между доступными опциями. Добавлено новое окно для тестирования настроек. Добавлена новая опция для настройки ускорения курсора мыши.
• В панели с настройками беспроводного доступа появилась возможность передачи пароля от Wi-Fi через отображение QR-кода.
• В панели с настройками сети предоставлена возможность настройки VPN Wireguard.
• В секции с информацией о системе показаны версии ядра и прошивки.
• Улучшено меню с кнопками для быстрого изменения наиболее часто используемых настроек и оценки их текущего состояния. Для Bluetooth добавлено отдельное меню со списком подключённых устройств, через которое можно быстро подключить или отключить необходимое устройство. Добавлен список приложений (пока только установленных в формате Flatpak), запущенных в фоновом режиме без открытия окна. Для каждой кнопки-переключателя добавлено описание.
• В менеджере приложений (GNOME Software) ускорено отображение категорий программного обеспечения и сокращены ситуации, требующие перезагрузки страницы. Оптимизировано оформление рецензий и сообщений об ошибках. Улучшена поддержка формата Flatpak и обеспечено автоматическое удаление неиспользуемых Flatpak runtime.
• В файловый менеджер Nautilus в режим списка возвращена возможность быстрого раскрытия каталогов, позволяющая просмотреть содержимое каталога без перехода в него. Добавлена поддержка закрепления вкладок, перемещения вкладки в новое окно и перемещения файлов на вкладку. Добавлены дополнительные размеры для сетки значков.
• Браузер GNOME Web (Epiphany) переведён на использование GTK 4 и libadwaita. Информационные панели заменены на всплывающие меню (popover), диалоги и баннеры. Переделано меню вкладок. В контекстном меню обеспечен постоянный показ элемента Mute Tab. Добавлена настойка для установки страницы, показываемой при открытии новой вкладки. Добавлены настройки для WebExtensions. Реализована поддержка дублирования вкладки при нажатии средней кнопкой мыши на кнопку обновления страницы.
• Переработан индикатор низкого заряда аккумулятора.
• В адресной книге предоставлена возможность передачи контакта в виде QR-кода. Добавлена поддержка клавиатурных комбинаций, таких как "Ctrl+F", "Ctrl+", и "Ctrl+Return".
• В интерфейс поиска добавлена возможность отключения показа результатов, связанных с настройками.
• В GNOME Maps обеспечено извлечение изображений мест из Wikidata и Wikipedia.
• В сетке доступных приложений улучшены манипуляции в режиме Drag&Drop.
• В эмулятор терминала Console добавлена кнопка для наглядного показа всех активных вкладок.
• В интегрированной среде разработки Builder добавлена поддержка редактируемых клавиатурных комбинаций и реализованы новые клавиатурные комбинации. Обновлены шаблоны для языка Rust. Осуществлён переход на использование виджета GtkListView. В дерево проекта и в панель задач добавлены новые фильтры. Улучшена интеграция с Podman и JHBuild.

1. Главная ссылка к новости
2. OpenNews: Выпуск библиотеки Libadwaita 1.3 для создания интерфейсов в стиле GNOME
3. OpenNews: Выпуск пользовательского окружения GNOME 43
4. OpenNews: Инициатива GNOME Circle для разработчиков программ на базе платформы GNOME
5. OpenNews: Доступен графический тулкит GTK 4.10
6. OpenNews: Релиз браузерного движка WebKitGTK 2.40.0 и web-браузера Epiphany 44

MyLibrary каталогизирует файлы книг в формате fb2, epub, pdf, djvu, как доступные напрямую, так и упакованные в архивы, и создаёт собственную базу данных, не изменяя исходные файлы и не меняя их положения. Контроль целостности коллекции и её изменений осуществляется за счёт создания базы данных хэш-сумм файлов и архивов.

Реализован поиск книг по различным критериям (фамилия, имя, отчество автора, название книги, серия, жанр) и их чтение через программу, по умолчанию установленную в системе для открытия соответствующих форматов файлов. При выборе книги отображаются аннотация и обложка книги, если таковые доступны.

Возможны различные операции с коллекцией: обновление (осуществляется проверка всей коллекции и сверка хэш-сумм доступных файлов), экспорт и импорт базы данных коллекции, добавление книг в коллекцию и удаление книг из коллекции, копирование книг коллекции в произвольную папку. Создан механизм закладок для быстрого доступа к книгам.

В новой версии:

• Добавлена поддержка архивов .7z, .jar, .cpio, .iso, .a, .ar, .tar, .tgz, .tar.gz, .tar.bz2, .tar.xz, .rar
• Осуществлён переход на GTK 4.10 (gtkmm 4.10). Совместимость с предыдущими версиями библиотек GTK4 и gtkmm-4.0 при этом сохранена.
• Добавлена возможность быстрого обновления коллекций (без сверки хеш-сумм, только по именам файлов).
• Небольшие изменения внешнего вида.
• Другие мелкие улучшения и исправления.

1. Главная ссылка к новости
2. OpenNews: Выпуск каталогизатора домашней библиотеки MyLibrary 2.0.1

Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.

В новой версии:

• Включена по умолчанию поддержка набора технологий WebComponents для создания собственных тегов HTML, включающая спецификации Custom Elements, Shadow DOM, JavaScript Modules и HTML Templates, которые, например, применяются на GitHub. Из набора WebComponents в Pale Moon пока реализованы только API CustomElements и Shadow DOM.
• Стабилизированы сборки для macOS (Intel и ARM).
• Обеспечено затемнение хвоста заголовков вкладок, в которых не вмещается весь текст (вместо показа многоточия).
• Обновлены реализации Promise и функции async. Реализован метод Promise.any().
• Улучшена обработка объектов с регулярными выражениями, для которых обеспечена корректная сборка мусора.
• Решены проблемы с воспроизведением видео в формате VP8.
• Обновлён встроенный шрифт с emoji.
• Реализованы псевдо-классы CSS ":is()" и ":where()".
• Реализованы сложные селекторы для псевдо-класса ":not()".
• Реализовано CSS-свойство inset.
• Реализована CSS-функция env().
• Добавлена обработка воспроизведения видео с цветовой моделью RGB, а не только с YUV. Обеспечена обработка видео с полным диапазоном яркости (0-255 уровней).
• Включён по умолчанию API Web text-to-speech.
• Обновлены версии библиотек NSPR 4.35 и NSS 3.79.4.
• Удалены неиспользуемые настройки системы "Tracking protection" и проведена чистка кода (в Pale Moon используется собственная система блокирования счётчиков для отслеживания посещений, а система "Tracking protection" из Firefox не применялась).
• Повышена безопасность генерации кода в JIT-движке.

1. Главная ссылка к новости
2. OpenNews: Доступен браузер Thorium 110, более быстрый форк Chromium
3. OpenNews: Выпуск web-браузера Wolvic 1.3 для устройств виртуальной реальности
4. OpenNews: Представлен Carbonyl, консольный браузер на основе движка Chromium
5. OpenNews: Выпуск web-браузера CENO 2.0, использующего P2P-сеть для обхода блокировок
6. OpenNews: Опубликован Tangram 2.0, web-браузер на основе WebKitGTK

Основные новшества:

• Добавлена поддержка запросов на создание учётной записи, требующих для активации подтверждения модератором (после заполнения регистрационной формы, пользователю потребуется дождаться подтверждения его заявки модератором). Информация об обработке запроса направляется пользователю по email.
• Во встроенный проигрыватель видео обавлена кнопка "Resume Live", которая подсвечивается красным цветом при синхронизированном live-вещаний и серым цветом, когда поток не синхронизирован. Нажатие на кнопку приводит к выполнению повторной синхронизации потока.
• В интерфейсе администратора улучшено управление плагинами аутентификации. Добавлена поддержка установки квот, обновления пользователей и автоматического перенаправления во внешний сервис после истечения времени жизни сеанса.
• Оптимизирован процесс отрисовки редактора домашней страницы и повышена эффективность поиска комментариев.
• Добавлен перевод на украинский язык.

Платформа PeerTube основана на применении BitTorrent-клиента WebTorrent, запускаемого в браузере и использующего технологию WebRTC для организации прямого P2P-канала связи между браузерами, и протокола ActivityPub, позволяющего объединить разрозненные серверы с видео в общую федеративную сеть, в которой посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео. Предоставляемый проектом web-интерфейс построен с использованием фреймворка Angular.

Федеративная сеть PeerTube образуется как содружество связанных между собой небольших серверов хостинга видео, на каждом из которых имеется свой администратор и могут быть приняты свои правила. Каждый сервер с видео выполняет роль BitTorrent-трекера, на котором размещены учётные записи пользователей данного сервера и их видео. Идентификатор пользователя формируются в форме "@имя_пользователя@домен_сервера". Передача данных при просмотре осуществляется непосредственно из браузеров других посетителей, просматривающих контент.

Если видео никто не просматривает, отдача организуется сервером, на который изначально загружено видео (используется протокол WebSeed). Помимо распределения трафика между пользователями, просматривающими видео, PeerTube также позволяет узлам, запущенным авторами для первичного размещения видео, кэшировать видео других авторов, формируя распределённую сеть не только из клиентов, но и из серверов, а также обеспечивая отказоустойчивость. Имеется поддержка потокового вещания (live streaming) с доставкой контента в режиме P2P (для управления стримингом могут использоваться типовые программы, такие как OBS).

Для начала вещания через PeerTube пользователю достаточно загрузить на один из серверов видеоролик, описание и набор тегов. После этого ролик станет доступен во всей федеративной сети, а не только с сервера первичной загрузки. Для работы с PeerTube и участия в распространении контента достаточно обычного браузера и не требуется установка дополнительного ПО. Пользователи могут отслеживать активности в выбранных видеоканалах, подписавшись на интересующие каналы в федеративных социальных сетях (например, в Mastodon и Pleroma) или через RSS. Для распространения видео с использованием P2P-коммуникаций пользователь также может добавить на свой сайт специальный виджет со встроенным web-плеером.

В настоящее время для размещения контента функционирует около 900 серверов, поддерживаемых разными добровольцами и организациями. Если пользователя не устраивают правила размещения видео на определённом сервере PeerTube, он может подключиться к другому серверу или запустить свой собственный сервер. Для быстрого развёртывания сервера предоставляется преднастроенный образ в формате Docker (chocobozzz/peertube).

1. Главная ссылка к новости
2. OpenNews: Выпуск децентрализованной видеовещательной платформы PeerTube 5.0
3. OpenNews: W3C стандартизировал протокол децентрализованных социальных сетей ActivityPub
4. OpenNews: Проект Debian анонсировал сервисы Debian Social
5. OpenNews: Релиз децентрализованной коммуникационной платформы Hubzilla 7.0
6. OpenNews: Выпуск Mastodon 3.5, платформы для создания децентрализованных социальных сетей

Дистрибутив примечателен исключением из поставки всех несвободных компонентов, таких как бинарные драйверы, firmware и элементы графического оформления, распространяемые под несвободной лицензией или использующие зарегистрированные торговые марки. Несмотря на полный отказ от проприетарных компонентов, Trisquel совместим с Java (OpenJDK), поддерживает большинство аудио- и видео-форматов, включая работу с защищенными DVD, задействуя при этом только полностью свободные реализации данных технологий. В качестве рабочих столов предлагаются MATE (по умолчанию), LXDE и KDE.

В новом выпуске:

• Осуществлён переход с пакетной базы Ubuntu 20.04 на ветку Ubuntu 22.04.
• До версии 5.15 обновлён полностью свободный вариант ядра Linux - Linux Libre, очищенный от проприетарных прошивок и драйверов, содержащих несвободные компоненты.
• Рабочий стол MATE обновлён до версии 1.26. Опционально для установки доступны пользовательские окружения LXDE 0.10.1 и KDE Plasma 5.24.
• Обновлены версии программ, в том числе Abrowser (переименованный Firefox) 110, Icedove (Thunderbird) 102.8, LibreOffice 7.3.7, VLC 3.0.16.
• Началось формирование сборок для систем с процессорами на базе архитектур PowerPC 64(ppc64el) и AArch64 (ARM64).

Основные требования к полностью свободным дистрибутивам:

• Включение в состав дистрибутива ПО с одобренными FSF лицензиями;
• Недопустимость поставки бинарных прошивок (firmware) и любых бинарных компонентов драйверов;
• Непринятие неизменяемых функциональных компонентов, но возможность включения нефункциональных, при условии разрешения копировать и распространять их в коммерческих и некоммерческих целях (например, CC BY-ND-карты к GPL-игре);
• Недопустимость использования торговых марок, условия использования которых мешают свободному копированию и распространению всего дистрибутива или его части;
• Соблюдение лицензионной чистоты документации, недопустимость документации, рекомендующей установку проприетарного ПО для решения определённых задач.

В настоящее время в список полностью свободных дистрибутивов GNU/Linux включены следующие проекты:

• Dragora - независимый дистрибутив, пропагандирующий идею максимального архитектурного упрощения;
• ProteanOS - обособленный дистрибутив, развивающийся в направлении достижения как можно более компактного размера;
• Dynebolic - специализированный дистрибутив для обработки видео и аудио данных (более не развивается - последний релиз был 8 сентября 2011 года);
• Hyperbola - основан на стабилизированных срезах пакетной базы Arch Linux с переносом из Debian некоторых патчей для повышения стабильности и безопасности. Проект развивается в соответствии с принципом KISS (Keep It Simple Stupid) и нацелен на предоставление пользователям простого, легковесного, стабильного и безопасного окружения.
• Parabola GNU/Linux - дистрибутив, основанный на наработках проекта Arch Linux;
• PureOS - основан на пакетной базе Debian и разрабатывается компанией Purism, развивающей смартфон Librem 5 и выпускающей ноутбуки, поставляемые с данным дистрибутивом и прошивкой на базе CoreBoot;
• Trisquel - основанный на Ubuntu специализированный дистрибутив для небольших предприятий, домашних пользователей и образовательных учреждений;
• Ututo - GNU/Linux дистрибутив, построенный на базе Gentoo.
• libreCMC (libre Concurrent Machine Cluster), специализированный дистрибутив, рассчитанный на использование во встраиваемых устройствах, таких как беспроводные маршрутизаторы.
• Guix - основан на пакетном менеджере Guix и системе инициализации GNU Shepherd (ранее известной как GNU dmd), написанными на языке Guile (одна из реализаций языка Scheme), который также используется и для определения параметров запуска сервисов.

1. Главная ссылка к новости
2. OpenNews: Релиз дистрибутива Ubuntu 22.04 LTS
3. OpenNews: Фонд СПО пересмотрел список приоритетных свободных проектов
4. OpenNews: Релиз полностью свободного Linux-дистрибутива PureOS 10
5. OpenNews: Доступен полностью свободный Linux-дистрибутив Trisquel 10.0
6. OpenNews: Выпуск Linux-дистрибутива Hyperbola 0.4, начавшего миграцию на технологии OpenBSD