Часть подготовленных для ядра Linux изменений уже принята в состав выпусков 6.8 и 6.9, а оставшиеся возможности запланированы для включения в ядра 6.10 и 6.11. Из уже принятых в ядро возможностей отмечается поддержка звуковой системы, эталонной платы (CRD/QCP), PCIe/eDP/USB, SSD-NVMe поверх PCIe, Pinctrl (TLMM), таймеров (GCC/RPMHCC), SMMU, механизмов управления энергопотреблением, QUP (SPI/I2C/UART), системного кэша, PMC8380 PMIC, DWC3 и ADSP/CDSP. В ядрах 6.10 и 6.11 ожидается поддержка GPU, USB-хоста, контроллера экрана (eDP), памяти DCVS, механизма динамического управления частотой (CPUFreq), аккумулятора, интерфейсов для подключения внешних экранов, спящего режима, камеры и возможностей для ускорения декодирования видео.

Помимо патчей для ядра Linux совместно с компаниями Lenovo, Arm и Linaro развиваются драйвер DtbLoader для UEFI-прошивок на основе открытой платформы TianoCore EDK2, загрузчик на базе Grub и скрипты для создания собственных сборок Debian для некоторых устройств на базе SoC Snapdragon X Elite, а также уже выпускающихся SoC. Среди ноутбуков для которых обеспечена поддержка загрузки Linux отмечены Lenovo Yoga C630 (Snapdragon 850), Lenovo Flex 5G (Snapdragon 8cx Gen 1) и Lenovo ThinkPad X13s (Snapdragon 8cx Gen 3). В загрузчике реализована поддержка двойной загрузки Windows и Linux.

Из планов на ближайшие полгода упоминается добавление в Firefox и Chrome поддержки аппаратного ускорения декодирования видео, реализация поддержки камеры на базе стека libcamera-SoftISP, оптимизация производительности GPU и CPU, оптимизация средств для управления энегропотреблением. Также упоминается включение прошивки в набор Linux-firmware и поддержка использования инсталляторов Ubuntu и Debian.

1. Главная ссылка к новости

Изученные в ходе аудита библиотеки:

• Boost.Beast
• Boost.DLL
• Boost.Date_Time
• Boost.Filesystem
• Boost.GIL
• Boost.Graph
• Boost.JSON
• Boost.Program_Options
• Boost.Regex
• Boost.String_Algo
• Boost.URL
• Boost.UUID

Выявленные проблемы:

• Уязвимость в Boost.Beast, допускающая подстановку символов возврата каретки и перевода строки (CRLF) в HTTP-заголовки (может использоваться для расщепления заголовков). Проблеме присвоен средний уровень опасности.
• Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими элементами end_line в регулярном выражении.
• Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими группами захвата и объединения.
• Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими открытыми круглыми скобками в строке форматирования.
• Переполнение стека в библиотеке Boost.Graph при рекурсивном выполнении операций с несколькими вложенными графами.
• Assert-срабатывание в функции breadth_first_search из библиотеки Boost.Graph.
• Неперехваченные исключения в Boost.DLL.

На основании полученной в ходе аудита информации команда разработчиков Boost уже устранила 4 проблемы и внесла 15 улучшений для расширения охвата кода и функций при проведении fuzzing-тестирования. Пока не исправлена проблема с расщеплением заголовков в Boost.Beast и не учтены информационные рекомендации.

1. Главная ссылка к новости
2. OpenNews: Clang достиг уровня успешной пересборки комплекта C++-библиотек Boost
3. OpenNews: Инициирован аудит безопасности проекта VeraCrypt
4. OpenNews: Результаты аудита Tor Browser и компонентов инфраструктуры Tor
5. OpenNews: Результаты второго аудита безопасности разработок проекта Tor
6. OpenNews: Опубликованы результаты аудита безопасности кодовой базы LLVM

В Mesa 24.0 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, NVK для GPU NVIDIA, tu для GPU Qualcomm, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). Поддержка Vulkan 1.0 реализована в драйверах v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4) и dzn (реализация Vulkan поверх Direct3D 12).

В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50).

Основные новшества:

• В драйвере asahi, развиваемом для GPU AGX, используемом в ARM-чипах Apple, обеспечена поддержка OpenGL 4.6 и OpenGL ES 3.2.
• Значительно улучшена работа драйвера NVK для GPU NVIDIA на базе микроархитектур Turing (серии GeForce GTX 16xx, RTX 20xx и Quadro RTX), Ampere (серии GeForce RTX 30xx и RTX A2000/4000/5000/6000) и Ada (серии GeForce RTX 4xxx, RTX 4000 SFF, RTX 4xxx/5000/6000 Ada). Драйвер признан готовым к повседневному использованию широким кругом пользователей. Поддержка Vulkan 1.3 в NVK сертифицирована консорциумом Khronos. Улучшена работа поверх NVK прослойки DXVK, предоставляющей реализацию Direct3D 9, 10 и 11.
• Добавлено изменение, позволяющее задействовать драйвер Zink (реализация OpenGL поверх Vulkan) для обеспечения поддержки OpenGL 4.6 на системах с новыми сериями видеокарт NVIDIA (начиная с GeForce RTX 20xx), с которыми могут наблюдаться проблемы в штатном OpenGL-драйвере Nouveau (NVC0). Для включения Zink вместо NVC0 следует выставить переменную окружения "NOUVEAU_USE_ZINK=1".
• В драйвере Panfrost добавлена поддержка GPU Mali G610, Mali G310 и Mali T600.
• Во всех Vulkan-драйверах реализована поддержка явной синхронизации (Explicit Sync) для Wayland и X11. Explicit Sync позволяет приложениям информировать композитный менеджер о готовности вывода кадра на экран, что позволяет добиться снижения задержек и избавиться от появления артефактов при выводе графики.
• Расширены возможности драйвера d3d12, предоставляющего прослойку с реализацией OpenGL поверх DirectX 12.
• В драйвере V3DV, развиваемом для GPU Broadcom VideoCore (применяется в платах Raspberry Pi), добавлена поддержка динамической отрисовки.
• Vulkan-драйвер ANV (Intel) переведён на использование асинхронных операций маппинга видеопамяти (Asynchronous VM_BIND). Для GPU на базе архитектуры Intel Xe, которая используется в видеокартах Intel семейства Arc и интегрированной графике, начиная с процессоров Tiger Lake, добавлена возможность сброса дампов состояния для отладки зависаний GPU. Проведена подготовка к поддержке GPU чипов Intel LunarLake (Xe 2).
• Добавлена поддержка новых расширений Vulkan:
  • VK_EXT_map_memory_placed для драйверов RADV, ANV и NVK
  • VK_KHR_shader_subgroup_rotate для RADV, ANV и NVK
  • VK_KHR_load_store_op_none для RADV, ANV, NVK и Turnip
  • VK_KHR_line_rasterization для RADV, ANV, NVK и Turnip
  • VK_KHR_index_type_uint8 для RADV, ANV, NVK и Turnip
  • VK_KHR_shader_expect_assume для всех Vulkan-драйверов
  • VK_KHR_shader_maximal_reconvergence для RADV, ANV и NVK
  • VK_KHR_shader_quad_control для RADV
  • VK_KHR_shader_subgroup_uniform_control_flow для NVK
  • VK_EXT_device_address_binding_report для RADV
  • VK_EXT_external_memory_dma_buf для lavapipe
  • VK_EXT_queue_family_foreign для lavapipe
  • VK_EXT_shader_object для RADV
  • VK_EXT_nested_command_buffer для NVK и RADV
  • VK_EXT_queue_family_foreign для NVK
  • VK_EXT_image_drm_format_modifier для NVK
• Устранена проблема, из-за которой не работало аппаратное ускорение в Chrome.

1. Главная ссылка к новости
2. OpenNews: Релиз Mesa 24.0, свободной реализации OpenGL и Vulkan
3. OpenNews: В Mesa-драйвере radv реализована поддержка расширений Vulkan для кодирования видео h.265
4. OpenNews: В Mesa принят код NVK, открытого Vulkan-драйвера для видеокарт NVIDIA
5. OpenNews: Релиз Mesa 23.3, свободной реализации OpenGL и Vulkan
6. OpenNews: В написанной на Rust реализации OpenCL для Mesa обеспечена поддержка OpenCL 3.0

• Группировка вкладок.
• Возможность вертикального размещения списка вкладок и модернизированная боковая панель.
• Новая система управления профилями, позволяющая разделить разные виды активности (например, учёба, работа, персональные интересы), но при этом сделать их легко доступными (развитие идеи быстрого переключения между профилями).
• Поддержка настройки фона страницы, показываемой при открытии новой вкладки. Можно будет установить в качестве фона любую картинку или изменить цвет.
• Интуитивно понятные настройки конфиденциальности, упрощающие управления возможностями, связанными с защитой от отслеживания перемещения пользователя между сайтами.
• Модернизация меню, нацеленная на акцентирование внимания на наиболее важных элементах, снижение визуального беспорядка и выделение приоритетных действий.
• Продолжение работы над оптимизацией производительности, сокращением времени загрузки страниц, ускорением запуска, уменьшением энергопотребления при автономной работе. Отмечается, что уже проделанная работа позволила на 20% улучшить показатели прохождения теста Speedometer 3.
• Проект Interop, нацеленный на улучшение совместимости между браузерами, обеспечение согласованной поддержки web-технологий в разных браузерах, выявление расхождений в поведении браузеров и упрощение создания сайтов, работающих во всех браузерах.
• Интеграция возможностей, связанных с искусственным интеллектом, модели для которых выполняются на локальной системе без обращения к внешним сервисам. Например, в следующем квартале в Firefox будет добавлена поддержка генерации текстового описания для изображений внутри PDF-документов, упрощающая работу с информацией людьми, имеющими проблемы со зрением.

1. Главная ссылка к новости
2. OpenNews: Тестирование вертикальной панели вкладок и контейнеров вкладок
3. OpenNews: В Firefox может появиться группировка вкладок и вертикальная навигация по вкладкам
4. OpenNews: В Firefox добавлена поддержка машинного перевода выделенных фрагментов текста
5. OpenNews: В Firefox предложена дополнительная защита от отслеживания с использованием редиректов
6. OpenNews: В Firefox появится группировка вкладок

В новом выпуске:

• Добавлена начальная поддержка 64-разрядной архитектуры RISC-V. Сформирован образ minirootfs, размером 3 МБ.
• Предложены пакеты с новыми версиями графических окружений KDE 6, GNOME 46 и Sway 1.9.
• Обновлены версии пакетов, среди прочего доступны выпуски LLVM 18, Node.js 20.10, Python 3.12, Ruby 3.3, Rust 1.78, Crystal 1.12, Go 1.22, .NET 8.0, grub 2.12, nginx 1.26, Nim 2.0, OpenJDK 22, R 4.4.
• Пакеты с СУБД Redis заменены на форк Valkey, в связи с переводом Redis на проприетарную лицензию.
  1. Главная ссылка к новости
  2. OpenNews: Релиз минималистичного дистрибутива Alpine Linux 3.19
  3. OpenNews: Alpine Linux покинул наиболее активный сопровождающий
  4. OpenNews: Docker-образы Alpine поставлялись с пустым паролем пользователя root
  5. OpenNews: Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux
  6. OpenNews: Перевод официальных образов Docker с Ubuntu на Alpine

Fluent Bit насчитывает более 10 миллиардов внедрений и применяется для обработки и сбора логов и метрик во многих компаниях и облачных платформах, например, среди пользователей отмечаются Google Cloud, AWS, DigitalOcean, vmWare, Cisco, Microsoft, Lyft, LinkedIn, Walmart, Couchbase, Swift и Dell. В течение марта было загружено 13 млн Docker-образов с Fluent Bit. По данным компании Tenable, выявившей уязвимости, многие облачные сервисы не блокируют доступ к Web API для получения внутренних метрик, таких как uptime, и для обработки обращений к подобным API используется Fluent Bit.

Уязвимость вызвана ошибкой во встроенном HTTP-сервере, проявляющейся при обработке внешних запросов через API-вызовы "/api/v1/traces" и "/api/v1/trace", позволяющие пользователям получать информацию о настроенных трассировках. Независимо от включения трассировки пользователь имеет возможность обратиться к данным API, если ему предоставлен соответствующий доступ. Во время разбора входящих запросов типы некоторых входных полей, передаваемых через массив в блоке JSON, определялись неверно и независимо от ожидаемого типа поля интерпретировались как тип MSGPACK_OBJECT_STR. Указание в массиве входных данных нестроковых значений, например, целочисленных параметров, приводило к повреждению памяти из-за того, что функция flb_sds_create_len() извлекала переданное целочисленное значение как поле с размером строки.

Пример запроса, вызывающего аварийное завершение:

   python3 -c 'print("{\"output\":\"stdout\", \"params\": {\"format\": \"json\"},\"inputs\":[\"" + "A"*8 + "\"," + str(0xffffffff) + ", \"" + "B"*500 + "\"]}")' > test
   curl -v http://:2020/api/v1/traces/ -H "Content-Type: application/json" -H "Expect: " --data "@test"

В процессе экспериментов исследователям удалось добиться аварийного завершения сервиса и определить остаточное содержимое памяти, используемой при обработке HTTP-запросов и содержащей, например, фрагменты конфиденциальных данных, таких как ключи доступа. Так как проблема приводит к зависящему от передаваемых параметров переполнению буфера, теоретически она может быть эксплуатирована для выполнения своего кода в системе, но выявившими проблему исследователями эта возможность не проверялась из-за отсутствия времени на работу над эксплоитом.

1. Главная ссылка к новости
2. OpenNews: Треть Java-проектов на базе библиотеки Log4j продолжают использовать уязвимые версии
3. OpenNews: Обновление Log4j 2.17.1 с устранением ещё одной уязвимости
4. OpenNews: Третья уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов
5. OpenNews: Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты
6. OpenNews: 17 проектов Apache оказались затронуты уязвимостью в Log4j 2

Для создания окружений подготовлен инструментарий mksmolnb, который может запускаться в NetBSD и GNU/Linux. При сборке в NetBSD в формируемом системном образе применяется файловая система FFS, а при сборке в Linux - ext2. В инструментарии предоставляются примеры скриптов для запуска создаваемых окружений в QEMU и системе виртуализации Firecracker, реализующей концепцию microVM, нацеленную на достижение производительности на уровне обычных контейнеров при использовании аппаратной виртуализации на базе гипервизора KVM.

1. Главная ссылка к новости
2. OpenNews: Использование rump-ядер NetBSD для создания ОС уровня отдельных приложений
3. OpenNews: Разработчики NetBSD представили технологию запуска отдельных приложений поверх Xen
4. OpenNews: В рамках проекта HermiTux развивается unikernel, бинарно совместимый с Linux
5. OpenNews: Проект Xen представил Unikraft для выполнения приложений поверх гипервизора
6. OpenNews: Проект NetBSD развивает новый гипервизор NVMM

В состав комитета вошли шесть инженеров, активно участвующих в разработке и использовании AlmaLinux:

• Андрей Лукошко - архитектор AlmaLinux.
• Ben Thomas - разработчик элементов инфраструктуры из Университетского колледжа Лондона.
• Cody Robertson - технический директор компании Hawk Host.
• Elkhan Mammadli - инженер по облачным технологиям из компании CloudLinux.
• Jonathan Wright - евангелист AlmaLinux из компании CloudLinux.
• Neal Gompa - главный консультант из компании Velocity Limitless.

1. Главная ссылка к новости
2. OpenNews: Опубликован дистрибутив AlmaLinux 9.4
3. OpenNews: AlmaLinux ввёл в строй репозитории с дополнительными пакетами
4. OpenNews: Alma Linux столкнулся с нежеланием Red Hat принимать их исправление в CentOS Stream
5. OpenNews: AlmaLinux отошёл от полного клонирования Red Hat Enterprise Linux
6. OpenNews: Компания CloudLinux выпустит альтернативу CentOS 8 под именем AlmaLinux

В новой версии:

• Осуществлена синхронизация с веткой FreeBSD 14-STABLE.
• Рабочий стол MATE обновлён до выпуска 1.28.1 (ветка MATE 1.28 пока не объявлена официально).
• Добавлена поддержка шины I2C и включена по умолчанию загрузка модуля ig4 (драйвер для I2C-контроллеров на базе чипа Synopsys DesignWare).
• В состав включено приложение Signal Desktop.
• Устранена вводящая в заблуждение ошибка в переводе на русский язык ("Update Available" было переведено как "Нет доступных обновлений").

1. Главная ссылка к новости
2. OpenNews: Выпуск GhostBSD 24.01.1
3. OpenNews: Для FreeBSD развивается новый графический инсталлятор. Отчёт FreeBSD за 1 квартал
4. OpenNews: Доступен OS108 9.0, пользовательский дистрибутив на основе NetBSD
5. OpenNews: Дистрибутив Trident переходит с BSD-системы TrueOS на Void Linux
6. OpenNews: Проект NixBSD развивает вариант NixOS с ядром из FreeBSD

Необходимость разработки ещё одного менеджера конфигураций для Talos Linux обусловлена ориентацией на bare-metal серверы. Разработчики стремились создать наиболее простой интерфейс, похожий на Helm и kubectl, хорошо знакомые утилиты администраторам Kubernetes.

Ввиду того, что каждый физический сервер имеет различную конфигурацию (MAC-адреса, интерфейсы и диски), необходимо иметь отдельный конфигурационный файл под каждую ноду. Нужен простой менеджер, который позволял бы генерировать такие файлы конфигурации на основе собранной информации и декларативно обновлять их.

Для этого используется динамическая генерация файлов конфигурации по заданному шаблону. Есть готовые пресеты "generic" и "cozystack". Talm умеет на этапе генерации собирать информацию из Talos API и использовать её для результирующих конфигураций. Эти файлы конфигурации не содержат секретов, а только изменения, что позволяет удобно хранить их в Git и управлять ими декларативно.

В большинстве Talm повторяет структуру Helm, оперируя понятием чарт, в котором описываются шаблоны для генерации конфигурации. Поддерживаются Helm-подобные функции lookup для опроса Talos API напрямую и сбор дополнительных метаданных для генерации файлов конфигурации с использованием "go templates" и библиотеки sprig.

Команда:

    talm template -t templates/controlplane.yaml -e 1.2.3.4 -n 1.2.3.4 > nodes/srv1.yaml

Опрашивает ноду "1.2.3.4" по API, генерирует для неё новый файл конфигурации из шаблона, подставляя необходимые данные. Полученный файл конфигурации можно сразу же применить одной лишь командой:

    talm apply -f nodes/srv1.yaml

Также в каждом таком файле конфигурации Talm устанавливает свой modeline, в котором запоминает эндпоинты ноды и шаблоны, из которых он был получен, чтобы их было удобно применять и обновлять без указания дополнительных опций. Talm поддерживает все те же команды, что и upstream утилита talosctl, но позволяет передавать им конфигурационный файл ноды, например:

    talm dashboard -f nodes/srv1.yaml -f nodes/srv2.yaml -f nodes/srv3.yaml

выведет интерактивный дашборд для всех трёх нод. А команда:

    talm get routes -f nodes/srv1.yaml

выведет список роутов на ноде "srv1"

При необходимости файлы конфигурации можно выгрузить с опцией "--full" на отдельный PXE-сервер, что позволяет нодам скачивать их автоматически. Таким образом, Talm сохраняет вариативность bare-metal серверов, обеспечивая удобное управление ими в соответствии с лучшими практиками GitOps.

1. OpenNews: Первый альфа-выпуск etcd-оператора для Kubernetes
2. OpenNews: Первый выпуск свободной PaaS-платформы Cozystack на базе Kubernetes

Из возможностей языка Bend отмечается быстрое распределение объектов, возможность использования функций высшего порядка, замыканий, продолжений, неограниченной рекурсии, сопоставления с образцом, рекурсивных сопоставлений (fold) и циклов (bend), целочисленных, строковых и списочных типов. Поддерживается два варианта синтаксиса - в стиле Python и в стиле Haskell. В программах не требуется указание управляющих распаралелливанием аннотаций, явного создания потоков и выставления блокировок. Распараллеливание производится автоматически, например, при вычислении выражения "((1 + 2) + (3 + 4))", операции "1 + 2" и "3 + 4" будут выполнены параллельно.

Программы на языке Bend могут выполняться на оборудовании, обеспечивающем массовый пареллелизм, например, на GPU, демонстрируя практически линейный рост производительности в зависимости от числа вычислительных ядер. Код на языке Bend компилируется в низкоуровневое промежуточное представление HVM2 (Higher-order Virtual Machine 2), которое затем компилируется в представление на C и CUDA. В настоящее время проектом поддерживается только выполнение на GPU NVIDIA.

Что касается производительности, то тестовое приложение с реализацией битонной сортировки, при выполнении в одном потоке CPU Apple M3 Max было выполнено за 12.15 сек., при задействовании 16 потоков - за 0.96 сек., а при привлечении GPU NVIDIA RTX 4090 с 16k потоками - за 0.21 сек.

   def sort(d, s, tree):
     switch d:
       case 0:
         return tree
       case _:
         (x,y) = tree
         lft   = sort(d-1, 0, x)
         rgt   = sort(d-1, 1, y)
         return rots(d, s, lft, rgt)

   def rots(d, s, tree):
     switch d:
       case 0:
         return tree
       case _:
         (x,y) = tree
         return down(d, s, warp(d-1, s, x, y))
   ...

1. Главная ссылка к новости
2. OpenNews: Представлен Rust GPU, инструментарий для разработки шейдеров на языке Rust
3. OpenNews: Сотрудник Google развивает язык программирования Carbon, нацеленный на замену C++
4. OpenNews: Apple опубликовал Pkl, язык программирования для определения конфигурации
5. OpenNews: Первый тестовый выпуск языка программирования Hare
6. OpenNews: Выпуск языка программирования Mojo 24.3

Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при помощи библиотеки GTK3+. Для хранения базы сообщений используется БД SQLite, для поиска по базе сообщений создаётся полнотекстовый индекс. Для работы с IMAP задействована базирующаяся на GObject библиотека, работающая в асинхронном режиме (операции по загрузке почты не блокируют интерфейс).

В новой версии упрощены сообщения с уведомлениями, решены проблемы с навигацией, обеспечено продолжение доставки сообщений после ошибок во время передачи данных, налажен корректный подсчёт непрочитанных сообщений, обновлены переводы и внесены незначительные улучшения в интерфейс.

1. Главная ссылка к новости
2. OpenNews: Компания Nextcloud GmbH поглотила почтовый клиент Roundcube
3. OpenNews: Новые версии почтового клиента Claws Mail 3.20.0 и 4.2.0
4. OpenNews: Выпуск почтового клиента Thunderbird 115 c переработанным интерфейсом пользователя
5. OpenNews: Выпуск почтового клиента Geary 44.0
6. OpenNews: Представлен многооконный консольный почтовый клиент Aerc

Программа поддерживает такие примитивы для рисования, как линии, полигональные сетки, круги, дуги, эллипсы, текст, штриховка, сплайны, изображения, точки, метки, атрибуты и ломанные линии. Поддерживается работа со слоями и блоками. Поддерживается работа с файлами в формате DXF и SVG. Результат может экспортироваться в форматы G-code, HPGL, PDF, SVG, PS или в виде изображений. Для разработки макросов, расширений и кастомизации интерфейса предоставляется скриптовый язык. Для разработки расширений может использоваться среда разработки ZeroBrane Studio (Lua IDE).

1. Главная ссылка к новости
2. OpenNews: Первый тестовый выпуск свободной 2D САПР CadZinho
3. OpenNews: Первая Linux-версия бесплатной AutoCAD-совместимой САПР DraftSight
4. OpenNews: Выпуск свободной САПР LibreCAD 2.2
5. OpenNews: Выпуск свободной САПР FreeCAD 0.21
6. OpenNews: Выпуск САПР KiCad 8.0

Уязвимости присвоен критический уровень опасности (10 из 10). Для совершения атаки наличие учётной записи не требуется. Подробности об эксплуатации уязвимости не приводятся, лишь упоминается, что атака осуществляется через подделку ответа SAML. Сведения об уязвимости получены от участника программы GitHub Bug Bounty, выплачивающей вознаграждения за обнаружения проблем с безопасностью.

1. Главная ссылка к новости
2. OpenNews: В сеть попали исходные коды GitHub и GitHub Enterprise
3. OpenNews: Уязвимость, позволяющая осуществить подстановку SQL-кода в GitHub Enterprise
4. OpenNews: Уязвимость в GitHub Actions, допускающая подстановку команд
5. OpenNews: В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom
6. OpenNews: Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM

Программа может перекодировать видео с BluRay/DVD-дисков, копий директорий VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg. На выходе могут быть сформированы файлы в таких контейнерах, как WebM, MP4 и MKV, для кодирования видео могут быть применены кодеки AV1, H.265, H.264, MPEG-2, VP8, VP9 и Theora, для звука - AAC, MP3, AC-3, Flac, Vorbis и Opus. Из дополнительных функций присутствуют: калькулятор битрейта, предпросмотр в процессе кодирования, изменение размера и масштабирование картинки, интегратор субтитров, широкий набор профилей конвертации для заданных типов мобильных устройств.

В новом выпуске:

• Интерфейс пользователя переведён на библиотеку GTK4 вместо GTK 3.
• Добавлена поддержка упаковки форматов VP9 и FLAC в мультимедийный контейнер MP4.
• Добавлена поддержка кодировщика видео в формате FFV1.
• Для формата VP9 реализована поддержка многопроходного кодирования с постоянным качеством (CQ, Constant Quality).
• Добавлена поддержка передачи метаданных Dolby Vision кодировщику SVT-AV1.
• Добавлен кодировщик звука в формате Dolby TrueHD.
• Для форматов кодирования звука TrueHD и FLAC добавлена поддержка частот дискретизации 88.2, 96 , 176.4 и 192 kHz.
• Улучшен выбор звуковых дорожек.
• Обновлены библиотеки, среди которых FFmpeg 7.0, HarfBuzz 8.4.0, libdav1d 1.4.1, libjpeg-turbo 3.0.3, SVT-AV1 2.1.0, x264 164, x265 3.6.
• В версии для Linux обновлены пиктограммы, добавлена поддержка рекурсивного сканирования файлов и реализованы опции "--clear-queue" и "--auto-start-queue".
• В версии для macOS оформление панели инструментов приведено к стилю macOS.
• В версии Windows задействован .NET Desktop Runtime 8.0.x

1. Главная ссылка к новости
2. OpenNews: Доступна программа для перекодирования видео HandBrake 1.7.0
3. OpenNews: Выпуск кодировщика видео VVenC 1.8, поддерживающего формат H.266/VVC
4. OpenNews: В Mesa-драйвере radv реализована поддержка расширений Vulkan для кодирования видео h.265
5. OpenNews: Выпуск кодировщика SVT-AV1 2.0 и декодировщика dav1d 1.4 для формата видео AV1
6. OpenNews: Выпуск мультимедиа-пакета FFmpeg 7.0