Исследователи из Gen Threat Labs выявили новый сложный руткит Snapekit, который нацелен на систему Arch Linux версии 6.10.2-arch1-1 на архитектуре x86_64. Snapekit позволяет злоумышленникам получать несанкционированный доступ к системе и управлять ею, при этом оставаясь незамеченными.
( читать дальше... )
Разработчики Wine выпустили версию 9.19, содержащую ряд значительных улучшений.
Основные изменения в Wine 9.19 включают в себя:
Расширенная поддержка Unicode: обновлены таблицы символов до Unicode 16.0.0, что обеспечивает более корректное отображение текста на различных языках и использование современных символов. Это должно привести к улучшению совместимости с приложениями, использующими расширенные наборы символов.
Улучшения в работе с Wayland: исправлены проблемы с позиционированием окон в драйвере Wayland. Это шаг к более плавной и стабильной работе Wine в средах с использованием Wayland в качестве сервера отображения.
Расширенная поддержка DirectPlay: добавлена поддержка сетевых сессий в DirectPlay. Это позволит улучшить работу многопользовательских режимов в старых играх, использующих данный API.
Улучшенная обработка событий подключения/отключения устройств: добавлена поддержка уведомлений о подключении и отключении устройств plug-and-play.
В релизе исправлено 11 ошибок, выявленных в предыдущих версиях. Исправлены ошибки, влияющие на работу таких приложений, как WordSmith и Quicken WillMaker, а также игры Death to Spies.
>>> Подробности
Разработчики Linux Mint решили углубиться в базовые элементы системы и объявили о планах по созданию собственных версий некоторых компонентов системы управления пакетами APT, которая лежит в основе Debian и Ubuntu.
Руководитель проекта Клеман Лефевр в августовском обновлении подробно рассказал о причинах этого шага. Многие инструменты и библиотеки APT, по его словам, были разработаны более десяти лет назад и уже давно не поддерживаются создателями. Несмотря на постоянные патчи со стороны Linux Mint, Ubuntu и Debian, эти инструменты давно устарели как в плане архитектуры, так и функционала.
( читать дальше... )
>>> Подробности
В Ubuntu 24.10, релиз которой запланирован на 10 октября 2024 года, появится функция запросов на разрешения, которая позволит пользователям контролировать доступ приложений к системным ресурсам.
Она позволит пользователям контролировать, управлять и лучше понимать поведение приложений, работающих на их устройствах. Основой для этой технологии послужила реализация AppArmor в Ubuntu, которая предоставляет тонко настраиваемый контроль доступа к приложениям без необходимости вносить изменения в их исходный код.
Оливер Смит, временно исполняющий обязанности директора по разработке Ubuntu Desktop в компании Canonical, заявляет: «Запросы разрешений, опираясь на AppArmor, усиливают изоляцию приложений и управляют доступом на уровне системных вызовов, чтобы каждое действие было под строгим контролем и требовало согласия пользователя, даже если приложение не осведомлено об этом процессе».
Основными элементами нововведения станут два предустановленных пакета: графический интерфейс под названием Security Center и командная утилита prompting-client. Эти инструменты будут задействовать новые функции, реализованные в snapd 2.65 и AppArmor 4.0. Через приложение Security Center пользователи смогут управлять правилами запросов на своём рабочем столе Ubuntu, а будущие обновления добавят ещё больше функций, таких как управление шифрованием и настройка брандмауэра.
Функция запросов разрешений будет запущена в экспериментальном режиме.
Для установки новой функции потребуется выполнить следующие команды:
snap refresh snapd --channel=candidate
snap install desktop-security-center
snap install prompting-client
>>> Подробности
Компания NVIDIA занимается расследованием критического бага, при котором их драйверы начинают сбоить при работе на последних версиях ядра Linux (начиная с версии 6.10 и выше). Эта проблема затрагивает драйверы версии 550, 555 и даже последний на текущий момент драйвер 560. Проблема проявляется как на закрытых драйверах NVIDIA, так и на их открытых версиях.
( читать дальше... )
>>> Подробности
NVIDIA выпустила драйвер 560.35.03 для Linux, устраняющий проблемы совместимости DVI-HDMI, зависания Plasma в среде Wayland и улучшивший работу с многомониторными конфигурациями.
Одной из главных новинок обновления стало исправление проблемы, впервые замеченной в версии 555.58. Речь идет о несовместимости между некоторыми выходами DVI и мониторами HDMI, что теперь устранено.
Кроме того, NVIDIA исправила серьезную ошибку, которая вызывала зависания оболочки KDE Plasma при работе с апплетами в окружении композитора Wayland.
( читать дальше... )
>>> Подробности
The Linux Foundation объявила о запуске новой инициативы, направленной на продвижение открытых моделей искусственного интеллекта
На прошлой неделе была официально представлена инициатива Open Model Initiative (OMI), которая теперь работает под эгидой организации The Linux Foundation. Совместными усилиями они стремятся стимулировать инновации в разработке открытых ИИ-моделей.
( читать дальше... )
>>> Подробности
Компания System76 объявила о начале открытого тестирования дистрибутива Pop!_OS 24.04 LTS, включающего новое рабочее окружение COSMIC, разработанное на языке Rust.
Основной особенностью нового релиза Pop!_OS 24.04 LTS, помимо его происхождения от Ubuntu 24.04 LTS (Noble Numbat) и наследования его возможностей долгосрочной поддержки, является совершенно новое рабочее окружение COSMIC, написанное на языке Rust.
Одной из основных особенностей COSMIC является его высокая скорость. На данный момент, это, наверное, одно из самых быстрых DE для linux-десктопов.
Системный трэй, который отсутствует в GNOME, присутствует в COSMIC. Это важная функция для большинства пользователей, и её наличие в COSMIC делает рабочее окружение более функциональной.
Тайлинг является одной из самых заметных функций COSMIC, он интегрирован по умолчанию и может быть включен или выключен по желанию. Вы можете настроить поведение окон для разных виртуальных рабочих столов, что делает работу ещё удобнее.
COSMIC также предлагает гибкую систему рабочих столов, позволяя выбирать горизонтальные или вертикальные рабочие пространства.
>>> Подробности
Nvidia открыла исходный код инструментария Creator Toolkit для работы с RTX Remix, который позволяет моддерам перерабатывать классические игры DirectX 8 и DirectX 9 с полной трассировкой лучей, DLSS 3.5, высокодетализированными ресурсами и физически точными материалами.
RTX Remix на базе платформs NVIDIA Omniverse — платформа для моддинга, которая позволяет создавать ремастеры классических игр на DirectX 8 и 9. Для этого она использует автоматизированные методы улучшения графики. RTX Remix включает средства рендеринга во время выполнения и набор инструментов, который упрощает модификацию игровых ресурсов и материалов.
( читать дальше... )
NVIDIA выпустила стабильную версию графического драйвера NVIDIA Graphics Driver 555.58 для платформ Linux, FreeBSD и Solaris с новыми функциями и множеством улучшений.
Главной новой особенностью графического драйвера NVIDIA 555.58 является поддержка явной синхронизации GPU для Wayland через протокол linux-drm-syncobj-v1, который недавно был реализован в окружениях GNOME 46.1 и KDE Plasma 6.1, а также в графическом стеке Mesa 24.1. Явная синхронизация в графическом драйвере NVIDIA – это большое достижение для пользователей GPU NVIDIA, желающих использовать Wayland: ожидается, что она положит конец графическим сбоям и различным неприятностям, мешающим полноценному использованию Wayland.
( читать дальше... )
>>> Подробности
Эксплойт для 0day-уязвимости уже продаётся на соответствующих форумах.
21 июня на одном из форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux, позволяющей локальное повышение привилегий (LPE).
По данным Dark Web Intelligence, злоумышленник утверждает, что нашёл уязвимость в GRUB, которая позволяет обойти механизмы аутентификации и получить права root на системе.
Согласно сообщению участника тёмного форума под ником «Cas», уязвимость затрагивает GRUB — критический компонент большинства Linux-систем, управляющий процессом загрузки, что позволяет атакующим устанавливать скрытое и устойчивое вредоносное ПО, обнаружить и устранить которое может быть весьма проблематично. Эксплойт продаётся по цене 90 тысяч долларов.
Стоит отметить, что GRUB уже становился целью для атак в прошлом. Так, в 2015 году была обнаружена уязвимость CVE-2015-8370, позволявшая обойти аутентификацию путём нажатия клавиши backspace 28 раз на этапе ввода имени пользователя в GRUB. Эта уязвимость затронула версии GRUB от 1.98 до 2.02 и широко использовалась до выпуска патча. А в 2020 году была выявлена другая уязвимость — CVE-2020-10713, известная также как BootHole и позволявшая устанавливать вредоносное ПО в процессе загрузки.
Основные дистрибутивы Linux, такие как Debian, RedHat и Ubuntu, оперативно выпускали рекомендации и патчи для предыдущих уязвимостей GRUB и, вероятно, поступят аналогично и в этот раз, однако проблема усугубляется тем, что уязвимость обнаружена злоумышленниками, а не этичными хакерами. Это означает, что её обнаружение и исправление исследователями безопасности может существенно затянуться.
>>> Подробности
Разработчик Эрфан Абди под ником Khode_Erfan представил новый способ использования Linux на мобильных устройствах на базе Android в рамках проекта Lindroid. Проект похож на обратную реализацию Waydroid, также пользователи могут задействовать полностью аппаратно поддерживаемый код Linux на своем Android в качестве рабочего приложения.
( читать дальше... )
>>> Подробности
На данный момент самая крупная, после DeepSeek-V2 236B, открытая LLM модель размером 340B. В тестах сравнения человеком по одним показателям выигрывает у GPT-4-1106 (вышла в ноябре 2023), по другим проигрывает, но чаще составляет паритет.
Модель обучалась на 50+ естественных языках и 40+ языках программирования. Архитектура модели построена на Grouped-Query Attention (GQA) и Rotary Position Embeddings (RoPE). Но длина контекста всего 4096 токенов.
( читать дальше... )
>>> Подробности
Вышла новая версия популярного рабочего окружения GNOME 46.2, в которую вошли многочисленные обновления и улучшения различных модулей, таких как Glib, GNOME Shell, иконки Adwaita и многое другое.
Основные изменения в GNOME 46.2
Evince, программа для просмотра документов, обновлена до версии 46.3, получив обновления переводов на хинди, греческий, венгерский и португальский языки. Исправлена критическая опечатка в URL, что улучшило функциональность и взаимодействие с пользователем.
В GNOME Shell решено несколько проблем с удобством использования. В частности, улучшен переключатель рабочих пространств, исправлена обработка недействительных TLS-сертификатов. Также обновлены расширения GNOME Shell, улучшена доступность и устранены незначительные ошибки.
GNOME Builder, интегрированная среда разработки, теперь предотвращает запуск терминалов в /run/, что улучшает совместимость с удаленными монтированиями GVFS и другими элементами, упрощающими рабочий процесс разработчика.
Низкоуровневая системная библиотека GNOME, GLib, получила критические обновления безопасности и исправления ошибок в версии 2.80.2, такие как устранение регрессии с IBus и исправление каталога установки для спецификации GVariant.
Визуальные улучшения
Новая версия GNOME 46.2 также учитывает визуальные аспекты. Обновлена тема значков по умолчанию Adwaita, теперь она более непрозрачная и легкочитаемая, особенно значки микрофона в верхней панели оболочки, что улучшает видимость и эстетическую привлекательность.
Кроме того, GTK 4.14.4 и GTK+ 3.24.42 получили обновления, включающие более эффективную загрузку символических SVG, улучшенные функции доступности и исправления при обработке прозрачности и изменяемых краев окон на различных платформах, таких как Wayland и macOS.
Другие важные обновления
GNOME Remote Desktop получил улучшения безопасности, расширенную совместимость с клиентами и исправление для уязвимости CVE-2024-5148, что повышает безопасность при передаче сессий на экране входа.
GNOME 46.2 исправляет несколько проблем в оконном менеджере GNOME Mutter, включая корректировки обработки аппаратных курсоров для драйверов без атомного KMS и улучшения функции ночного режима.
GNOME Online Accounts (Сетевые учетные записи) и GNOME Maps (Карты) получили незначительные, но важные исправления ошибок и обновления, что способствует повышению стабильности и удобства использования.
>>> Подробности
Выпущена бета-версия рабочего окружения KDE Plasma 6.1 с поддержкой явной синхронизации (explicit sync) GPU, улучшенной тройной буферизацией, новыми функциями удаленного рабочего стола. Окончательный релиз ожидается 18 июня 2024 года.
( читать дальше... )
>>> Подробности
Через две недели после выхода версии 9.8 проект Wine, который позволяет пользователям Linux и macOS запускать Windows-приложения, выпустил новую версию — Wine 9.9.
В этой версии главное новшество — поддержка нового режима Wow64 в ODBC (Open Database Connectivity). Это улучшение повышает совместимость и делает параметры вызова Unix совместимыми с Wow64.
( читать дальше... )
>>> Подробности
Llama Group объявила о решении с 24 сентября 2024 года открыть исходный код Winamp и перевести проект на модель совместного развития с сообществом Open Source, чтобы любой желающий мог принять участие в продолжении создания новых версий мультимедийного проигрывателя.
По неофициальной информации, переход на открытую модель разработки Winamp вызван реорганизацией в Llama Group из-за финансовых проблем.
>>> Подробности
NVIDIA объявила о значительных изменениях в своих драйверах NVIDIA Graphics Driver для Linux, которые начнут внедряться с предстоящего обновления серии 560.
В сообщении на форуме NVIDIA указано:
«Начиная с драйверов серии 560, рекомендуется использовать открытую версию модулей ядра NVIDIA Linux, где это возможно (для GPU Turing и более новых, или Ada и более новых при использовании виртуализации GPU).
При установке из файла .run система установки определит, какие GPU присутствуют в системе, и по умолчанию выберет установку открытых модулей ядра, если все GPU NVIDIA в системе могут работать с открытыми модулями ядра. Переупаковка драйвера NVIDIA в зависимости от дистрибутива может потребовать дополнительных действий, специфичных для данной упаковки, чтобы выбрать открытую версию.
В серии 560 все еще будет возможность настроить файл .run для установки проприетарной версии модулей ядра с помощью опции командной строки --kernel-module-type=proprietary. Однако в будущем некоторые GPU могут поддерживаться только с открытой версией».
( читать дальше... )
>>> Подробности
Состоялся релиз открытого проекта Nvidia RTX Remix 0.5. Решение RTX Remix создано на базе Nvidia Omniverse и входит в набор инструментов Nvidia Studio. Платформа предназначена для создания ремастеров классических игр на DirectX 8 и 9. С помощью машинных алгоритмов инструменты RTX Remix улучшают графику и добавляют в игры современные технологии, такие как трассировка лучей, масштабирование изображения DLSS, Reflex и другие.
Исходный код проекта Nvidia RTX Remix опубликован на GitHub под лицензией MIT.
( читать дальше... )
>>> Подробности
Apple выпустила восемь больших языковых моделей с открытым исходным кодом OpenELM, которые предназначены для запуска на устройстве, а не через облачные серверы.
( читать дальше... )
>>> Подробности
| следующие → |