Сегодня вышла версия GStreamer 1.28 — новейшее дополнение к широко используемой мультимедийной платформе с открытым исходным кодом.

В версии 1.28 продолжается работа по переписыванию большего количества функций на языке программирования Rust с целью обеспечения безопасной работы с памятью. В GStreamer встроен детектор объектов YOLOX. Разработчики, использующие Rust, могут создавать приложения для анализа видео в реальном времени, добавляя эти новые элементы в свой медиаконвейер.

( читать дальше... )

>>> phoronix

Состоялся выпуск Godot 4.6 — кроссплатформенного игрового движка с открытым исходным кодом.
В Godot 4.6 по умолчанию используется физический код Jolt, который был экспериментальной опцией ещё в версии 4.4.
Новая версия вносит существенные изменения в код для экранного пространства (SSR), что значительно улучшает качество отражений.

Еще одно фундаментальное изменение — это появление LibGodot, библиотеки, позволяющей встраивать движок в ваши собственные приложения. Нативная поддержка OpenXR 1.1 — еще одно дополнение для Godot, в Windows теперь используется Direct3D 12 в качестве рендеринга по умолчанию.

В редакторе Godot 4.6 появилась новая «современная» тема оформления в дополнение к классической. Также в Godot 4.6 улучшена документация и внесены другие усовершенствования для помощи разработчикам игр.

Скачать

>>> phoronix

Уязвимость в пакете GNU InetUtils затронула все версии с 1.9.3 по 2.7 включительно.

Казалось бы, telnet давно ушел в прошлое вместе с модемами и dial-up, но именно он внезапно стал источником серьезной уязвимости. В GNU InetUtils обнаружен баг, который позволяет удаленно войти в систему под root без пароля, просто отправив специально сформированное значение переменной окружения.

Проблема затрагивает telnetd сервер, входящий в состав GNU InetUtils. Он передает программе login значение переменной USER, полученной от клиента, без какой-либо проверки. Этим можно воспользоваться, если клиент отправит строку «-f root» в качестве USER и подключится с параметром telnet -a или –login. В результате login воспринимает это как служебный флаг, пропускает стандартную процедуру аутентификации и автоматически авторизует пользователя как root.

Уязвимость получила идентификатор CVE-2026-24061 и оценку по CVSS: 9.8. Под угрозой находятся все версии GNU InetUtils, начиная с 1.9.3 и заканчивая 2.7 включительно. Баг присутствует в проекте почти 11 лет, с мая 2015 года, но был выявлен только сейчас. По сути, это классический пример уязвимости старой школы, где опасная строка без фильтрации передается системной утилите с привилегиями root.

( читать дальше... )

>>> GNU InetUtils Security Advisory: remote authentication by-pass in telnetd

DAXFS — это простая файловая система только для чтения, которая работает непосредственно с общей физической памятью через подсистему DAX (Direct Access). Она полностью обходит традиционный стек блочного ввода-вывода, чтение файлов осуществляется путем прямой загрузки в память без кэша страниц и копирования.

Особенности:

• чтение файлов происходит как прямая загрузка из памяти, без дублирования в кэше;
  
• поддержка памяти GPU, FPGA и CXL-устройств через DMA;
  
• DAXFS изначально был разработан для многоядерных сред, где несколько экземпляров ядра совместно используют одну область физической памяти;
  
• использует формат образа только для чтения, не требующий выделения памяти во время выполнения и сложного управления устройствами.

Предложение отправлено в Linux Kernel Mailing List. Код уже доступен на GitHub, но для включения в основное ядро Linux потребуются обсуждения и доработки.

>>> Phoronix

Спустя три года разработки вышел GNU Guix 1.5.0.

За это время проект Guix получил около 71 338 коммитов от 744 человек.

Добавлено более 12 500 пакетов, благодаря чему Guix остается в десятке крупнейших дистрибутивов по версии Repology.

( читать дальше... )

Больше подробностей и красивая вертикальная картинка – по ссылке на сайте проекта

>>> Источник