Состоялся корректирующий выпуск 3.6.2 интерактивной командной оболочки fish с исправлением уязвимости CVE-2023-49284.

fish shell использует некоторые символы Unicode для внутренней маркировки подстановочных знаков и расширений. Этот неправильный подход позволял читать эти символы в выводе подстановки команд, вместо того чтобы преобразовать их в безопасное внутреннее представление.

Хотя это может вызвать неожиданное поведение при прямом вводе (например, echo \UFDD2HOME имеет тот же вывод, что и echo $HOME), это может стать незначительной проблемой безопасности, если вывод подается из внешней программы в подстановку команд, где такой вывод может не ожидаться.

Этот недостаток дизайна появился в самых ранних версиях fish, ещё до появления системы контроля версий, и, как считается, присутствует в каждой версии fish, выпущенной за последние 15 лет или более, хотя и с разными символами.

Выполнение кода не представляется возможным, но DoS-атака (через раскрытие большого количества скобок) или раскрытие информации (например, через расширение переменных) потенциально возможны при определенных обстоятельствах.

В версии 3.6.3 исправлены только тесты.

c++, fish, shell

https://www.linux.org.ru/news/security/17442560

Вышел Godot Engine 4.2 с AMD FSR 2.2 и множеством новых функций.

Godot Engine (читается «Годо», от фр. Godot) – игровой движок с открытым исходным кодом.

( читать дальше... )

Видео с иллюстрацией возможностей движка

gamedev, game engine, godot

https://www.linux.org.ru/news/opensource/17441679

Технический портал PCGamesHardware провёл прямое исследование по сравнению производительности 11 современных ПК игр на двух операционных системах: Microsoft Windows 11 и Nobara Linux 38. Условия мероприятия были следующими:

• техническая конфигурация
  • ЦП AMD Ryzen 5 5600X (OC)
  • материнская плата MSI MPG B550 Gaming Plus (BIOS: 7C56v1E)
  • видеокарта AMD Radeon RX 6800 XT (OC; UV)
  • ОЗУ 16 Гб DDR4-3600 CL16-16-16-32 (OC)
  • ПЗУ 2 ТБ Kingston KC3000 PCIe 4.0 x4;
• программная конфигурация исполнена в дуалбут-варианте
  • MS Windows 11 Pro Build 22621 (AMD Software Adrenalin Edition 23.9.3 / AMD Chipset Driver 5.08.02.027 / DirectX 12)
  • Nobara Linux 38 (Proton GE Custom 8-16 / Wine GE Custom 8-17 / Mesa 3D 23.3.0 / VKD3D 2.10);
• видеорежим только 1080p;
• тестируемые игры
  • Diablo 4
  • God of War
  • Forza Horizon 5
  • World of Warcraft
  • Red Dead Redemption 2
  • Cyberpunk 2077 v2.0
  • Horizon Zero Dawn
  • Ghostwire: Tokyo
  • Counter-Strike 2
  • Far Cry 6
  • Starfield

Все тесты проводились без использования AMD FidelityFX Super Resolution (технологии временного масштабирования изображения), с максимальными настройками графики (кроме ситуации с Red Dead Redemption 2). В результате из 11 игр в Windows лучше (по счётчику FPS) сработали семь, а в Linux — четыре. При этом в восьми играх разница в производительности между двумя ОС составила менее 10%. По итогам тестирования журналисты пришли к выводу, что на текущий момент Linux справляется с играми почти так же, как Windows, а большинство геймеров скорее всего вовсе не заметит разницы.

--------

Для справки: Nobara Linux — это дистрибутив Linux собранный на основе Fedora, с включёнными дополнительными патчами и модификациями за авторством Томаса Крайдера (известен как GloriousEggroll), и позиционируется как игровой дистрибутив (ссылка на страницу проекта).

В свою очередь Томас является одним из действующих инженеров по обслуживанию программного обеспечения Red Hat, а так же является автором проектов Proton-GE и Lutris.

Портал PCGamesHardware — довольно популярное немецкое техническое издание, выпускающее как бумажный журнал, так и цифровую версию на одноимённом веб-сайте, издаваемым немецкой компанией Computec Media AG. Полное наименование журнала: «PC Games Hardware Magazine», он издаётся только на немецком языке (немного справочной информации можно увидеть в Википедии).

linux, windows, игры, производительность, тестирование

https://www.linux.org.ru/news/games/17440746

После более трёх месяцев разработки состоялся выпуск 4.7.0 редактора документов LaTeX TeXstudio, написанного на языке C++ с использованием фреймфорка Qt (поддерживаются версии 5 и 6).

( читать дальше... )

c++, latex, qt, texstudio, редактор

https://www.linux.org.ru/news/opensource/17439529

Представляю Вашему вниманию разработанную мной первую версию мультимедийной библиотеки Little DirectMedia Layer, сокращённо LDL.

Библиотека написана на С++ 98 стандарта, что позволяет компилировать ее начиная с Visual C++ 6.0. Код распространяется на условиях Boost Software License 1.0. Но библиотека не ограничивает программистов в выборе стандарта языка C++, программист может использовать любой современный стандарт языка. Я придерживаюсь философии downgrade — это использование старых устройств и софта в повседневной жизни, когда компании не поддерживают свои же «устаревшие» операционные системы или устройства, увеличивая с каждой новой версией своего продукта системные требования, или прекращают поддержку девайса. Миллиарды устройств по всему миру ежесекундно перемалывают миллиарды инструкций неоптимизированного кода.

В этом году я выступил на конференции С++ 2023 с докладом «Вперед в прошлое, или Разрабатываем фреймворк под Windows 95 в 2023 году».

Своим проектом я хочу доказать, что старое железо еще может приносить пользу и его рано списывать в утиль. Есть что-то чарующее в старых технологиях, подходах и железках, а еще это вызов новым библиотекам и программам.

В самом начале процесса разработки я и не предполагал, что данная библиотека вообще возможна. Но при практической реализации прототипа, добавляя строчку за строчкой в фундамент будущей библиотеки, убеждался в возможности ее создания и практическом применении.

Резюмируя вышесказанное, возможно писать быстрые программы, нужно просто воспользоваться знаниями древних.

Возможности библиотеки:

• поддержка Linux Debian 3 и выше (обеспечена нативная сборка);
• поддержка Windows 95 — Windows 11;
• простое API для работы с 2D графикой;
• загрузка множества графических форматов (bmp, png, tga, jpg);
• кроссплатформенное API над окнами и событиями ОС;
• для аппаратного ускорения графики используется OpenGL 1.2 и
• OpenGL 3.3, присутствует поддержка обработки графики только на ЦПУ, если отсутствует аппаратное ускорение;
• рендер может быть выбран динамически при загрузке приложения;
• единое API для всех систем — напиши один раз и компилируй везде!
• воспроизведение звука;
• динамическая и статическая линковка.

Планы на будущее:

• поточное воспроизведение звука;
• вывод текста с поддержкой библиотеки freetype;
• дополнительные рендеры Direct3D 9, 10, 11;
• API для работы с потоками;
• встроенная поддержка API для работы с сетью;
• портирование фреймворка на другие платформы: Android, IOS, MacOs.

Ссылки:

• Репозиторий проекта с описанием по сборке
• Примеры программ
• Презентация доклада
• Предыдущее обсуждение на ЛОРе

c++, opensource

https://www.linux.org.ru/news/opensource/17439175

Состоялся выход нелинейного видеоредактора Shotcut 23.11

Главным нововведением стало добавление easing-управления ключевыми кадрами.

( читать дальше... )

mlt, shotcut, видеомонтаж, видеоредактор, видеоредакторы

https://www.linux.org.ru/news/opensource/17438787

Cinelerra-gg – многодорожечный видеоредактор и композитор для Linux (в разработке также порт под Free/NetBSD).

( читать дальше... )

cinelerra

https://www.linux.org.ru/news/opensource/17438353

https://www.linux.org.ru/news/games/17436559

Согласно плану, обнародованному Карлосом Санчесом (Carlos Soriano Sanchez), из Red Hat Enterprise Linux 10 будет удален графический сервер X.org и связанные с ним компоненты. Релиз Red Hat Enterprise Linux 10 намечен на 2025 год, CentOS Stream 10 - на 2024 год. Для обеспечения работы приложений, требующих X11, будет использоваться XWayland.

Таким образом, в 2029 году (к моменту окончания первого этапа поддержки Red Hat Enterprise Linux 9) стоит ожидать появление первого аппаратного обеспечения, не поддерживающего X11. На данный момент поддержка аппаратным обеспечением Х11 является необходимым условием для работоспособности Red Hat Enterprise Linux 8/9 и CentOS Stream 8/9 на протоколе X11.

fedora, rhel, wayland, x11, xorg

https://www.linux.org.ru/news/redhat/17434170

После семи месяцев разработки выпущено мажорное обновление сервера комментариев Comentario 3.0.0.

Comentario — это быстрый и мощный свободный сервер комментариев для веб-страниц, написанный на Go и Angular. Изначально он появился в виде форка Commento, популярного сервера комментариев, ныне заброшенного.

( читать дальше... )

angularjs, go, web

https://www.linux.org.ru/news/opensource/17433599

В плагине-приложении graphapi обнаружена уязвимость: становится доступен URL: "owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php"

( читать дальше... )

owncloud, безопасность

https://www.linux.org.ru/news/security/17433247

После долгой тишины обновился Paru — обёртка для pacman с интеграцией AUR.

Обновление содержит много крупных изменений, важных в основном продвинутым пользователям.

( читать дальше... )

arch, aur, pacman, paru

https://www.linux.org.ru/news/linux-general/17431759

Организация The Document Foundation объявила о синхронизации Android-приложения LibreOffice Viewer с актуальной кодовой базой LibreOffice и размещении данного приложений в каталоге Google Play.

LibreOffice Viewer — это облегченная версия LibreOffice для смартфонов и планшетов Android для просмотра документов открытого формата документов (.odt, .ods, .odp) и Microsoft Office (.docx, .xlsx, .pptx).

( читать дальше... )

android, libreoffice, viewer

https://www.linux.org.ru/news/office/17431414

Наконец-то, вышла долгожданная первая мажорная версия PipeWire, мультимедийного сервера и фреймворка, предназначенного для вывода и обработки звука в реальном времени. Имеется совместимость по API и ABI с ALSA, PulseAudio и JACK. Изменений не сильно много, но они являются знаковыми (как-никак, а первая релизная версия).

( читать дальше... )

pipewire

https://www.linux.org.ru/news/multimedia/17431254

Прошивка для поддержки видеокарт NVIDIA включена в ветку 6.7 ядра Linux. Это решение позволит разработчикам nouveau в целом не волноваться с реклокингом для новых видеокарт (начиная с 20xx (NV160 family (Turing) серии видеокарт до последней 40xx ((Ada Lovelace))). По умолчанию эта фича будет включена только для видеокарт серии 40xx. Если же вы хотите попробовать её для других поколений устройств NVIDIA, необходимо в параметрах запуска ядра указать параметр nouveau.config=NvGspRm=1.

( читать дальше... )

nouveau

https://www.linux.org.ru/news/hardware/17429151

Вышла новая версия свободного системного менеджера systemd.

Изменения, нарушающие обратную совместимость:

• Теперь монтирование отдельного раздела /usr/ поддерживается только на этапе initramfs.

• Опции SuspendMode=, HibernateState= и HybridSleepState= из секции [Sleep] в systemd-sleep.conf объявлены устаревшими и не оказывают влияния на поведение системы.

( читать дальше... )

init, systemd

https://www.linux.org.ru/news/linux-general/17418706

Проект GNU внёс в IETF предложение RFC 9498 — очередной замены DNS: децентрализованной, повсеместно шифрованной, обеспечивающей приватность пользователей и неподделываемость записей системы доменных имён GNS. Учитываются недостатки прежних попыток "санации" DNS: DNSSEC, dnscrypt, DoT, DoH.

Предложение было разработано силами и на средства голландского фонда NLnet, а также с привлечением энтузиастов из проекта GNUnet, в котором уже содержится реализация GNS.

dns, gnunet, децентрализация

https://www.linux.org.ru/news/gnu/17426008

Доступен Firefox 120.

Что нового:

• Snap-версия Firefox теперь может импортировать данные из snap-версии Chromium.
• Окно «картинка-в-картинке» научилось прилипать к углам экрана (для этого нужно перетащить его в направлении угла, удерживая Ctrl).
• Добавлены горячие клавиши для изменения и удаления сохранённых учётных данных на странице about:logins (Alt+Enter, Alt+Backspace).

  ( читать дальше... )

firefox, mozilla

https://www.linux.org.ru/news/mozilla/17425507

Третьей по счету после выхода Red Hat Enterprise Linux вышла Alma Linux 8.9.

Дистрибутив примечателен тем, что решил отойти от клонирования 1 в 1 после того, как Red Hat решила ввести запрет на редистрибьюцию и не вступать в ассоциацию OpenELA. В дистрибутиве присутствует репозиторий, в котором размещены пакеты, отличающиеся от Red Hat Enterprise Linux - Synergy. И одно из достопримечательностей репозитория - окружение Pantheon из ElementaryOS.

Список изменений аналогичен списку изменений в Red Hat Enterprise Linux 8.9

Подробности здесь

И последним дистрибутивом Enterprise Linux 8.9, который вышел в этот раз, стал Oracle Linux. Однако при этом стоит учесть, что Oracle занимается развитием своего ядра Unbreakable Enterprise Kernel R7, в котором функционал из новых ядер доступен быстрее, а также занимается развитием прикладных продуктов для Oracle Linux, таких как VirtualBox, а по совместительству и для RHEL.

Oracle является членом ассоциации производителей Enterprise Linux OpenELA. Дистрибутив полностью бинарно совместим с RHEL 8.9 и занимает на данный момент позицию обеспечения совместимости таковой и в дальнейшем. Примечательно что Oracle имеет самый большой стаж среди RHEL-подобных — приблизительно 17 лет.

Изменения также аналогичны изменениям в Red Hat Enterprise Linux 8.9.

Скачать DVD можно здесь

centos, linux, rhel, дистрибутив

https://www.linux.org.ru/news/redhat/17425760

Вторым дистрибутивом, вышедшим после выхода Red Hat Enterprise Linux 8.9 и Euro Linux 8.9 стал внезапно, Rocky Linux. Список изменений аналогичен списку изменений Red Hat Enterprise Linux 8.9

Основателем дистрибутива является один из основателей CentOS Георг Куцер, который является по совместительству основателем CtrlIQ. CtrlIQ является членом ассоциации клонов OpenELA. Дистрибутив полностью бинарно совместим с RHEL 8.9 и занимает на данный момент позицию обеспечения совместимости таковой и в дальнейшем, как и другой член ассоциации клонов OpenELA - Oracle.

К разработке и финансированию проекта Rocky Linux присоединились такие компании, как Google, Amazon Web Services, GitLab, MontaVista, 45Drives, OpenDrives и NAVER Cloud.

centos, linux, os, rhel, rocky

https://www.linux.org.ru/news/redhat/17424729