Kurgan-Telecom Ru | Информационные технологии

Проект Fedora объявил о проведении серии Test Days для Podman 6.0 — следующего крупного релиза контейнерного движка, развиваемого как альтернатива Docker без центрального демона. Тестирование новой ветки проходит с 11 по 15 мая и ориентировано как на разработчиков, так и на обычных пользователей Fedora.

Podman 6.0 станет одним из крупнейших обновлений проекта за последнее время. Разработчики готовят заметную переработку сетевой подсистемы, обновления механизмов взаимодействия контейнеров и внутренние изменения в архитектуре runtime-компонентов. Часть нововведений направлена на улучшение совместимости с Kubernetes и OCI-инструментами.

В Fedora отмечают, что основной задачей Test Days является проверка обратной совместимости и выявление проблем в реальных сценариях эксплуатации. Пользователям предлагается протестировать:

• запуск rootless-контейнеров;
• работу compose-совместимых конфигураций;
• сетевые режимы;
• взаимодействие с systemd;
• миграцию существующих окружений с Podman 5.x.

Особое внимание уделяется изменениям в контейнерных сетях. Разработчики продолжают постепенную модернизацию сетевого стека, включая улучшения интеграции с Netavark и Aardvark DNS — компонентами, пришедшими на смену старым CNI-механизмам.

Podman давно стал одним из ключевых компонентов экосистемы Fedora и Red Hat. Проект активно используется в серверных Linux-дистрибутивах, CI/CD-инфраструктуре и средах разработки благодаря поддержке rootless-режима и совместимости с OCI-контейнерами без необходимости постоянно работающего daemon-процесса.

Релиз Podman 6.0 ожидается после завершения тестирования и исправления найденных ошибок. Разработчики Fedora подчёркивают, что участие сообщества в Test Days напрямую влияет на стабильность будущего выпуска.

 fedora, podman, тестирование

Компания Intel опубликовала выпуск Intel Graphics Compiler 2.34.4 — обновления открытого компилятора шейдеров и вычислительных ядер, используемого в графическом стеке Intel для Linux и Windows.

Intel Graphics Compiler (IGC) является одним из ключевых компонентов драйверной инфраструктуры Intel GPU и используется совместно с OpenCL, Level Zero и Vulkan-драйверами. Проект отвечает за компиляцию шейдеров, SPIR-V и compute-кода в машинные инструкции для графических процессоров Intel.

Релиз 2.34.4 в основном сосредоточен на исправлениях ошибок, оптимизации генерации кода и улучшении совместимости с новыми GPU архитектур Xe2 и Battlemage. Разработчики также упоминают:

• оптимизации компиляции SPIR-V;
• исправления в обработке SIMD;
• улучшение register allocation;
• обновление LLVM-зависимостей;
• устранение проблем, приводивших к сбоям OpenCL-приложений.
• поддержка SPV_INTEL_bfloat16_arithmetic для Xe3P;
• оптимизации Panther Lake;
• улучшения code scheduling;
• включение 2D load splitting pass по умолчанию;
• поддержка WideMulMad;
• доработки для Crescent Island.

Часть изменений направлена на повышение производительности вычислительных нагрузок и игровых приложений под Linux, особенно в связке с Mesa ANV и Compute Runtime.

Проект развивается как open source и распространяется под лицензией MIT. Исходный код опубликован на GitHub, а новые версии обычно быстро интегрируются в Compute Runtime и стек oneAPI.

Исходные тексты и changelog доступны на странице Intel Graphics Compiler GitHub.

 igc, intel

Компания Nvidia опубликовала первый выпуск инструментария CUDA-oxide, позволяющего создавать на языке Rust параллельно исполняемые в GPU ядра CUDA SIMT (Single Instruction, Multiple Threads). Проект позволяет компилировать код на языке Rust, использующий штатную систему типов и модель владения Rust, напрямую в инструкции для выполнения в виртуальной машине CUDA PTX (nvidia.com) (Parallel Thread Execution) без применения промежуточных предметно-ориентированных языков (DSL) и обвязок.

( читать дальше... )

 cuda, cuda-oxide, nvidia, rust

Организация Khronos Group опубликовала обновление графического API Vulkan 1.4.351. Релиз носит технический характер и включает шесть новых расширений, исправления спецификаций и очередную порцию подготовки инфраструктуры для будущих GPU и игровых движков.

Наиболее заметным новшеством стало расширение VK_KHR_shader_bfloat16, добавляющее поддержку формата BFloat16 в шейдерах. Формат активно используется в задачах машинного обучения и AI-ускорения, позволяя снизить требования к памяти и увеличить производительность вычислений по сравнению с FP32. Расширение ориентировано прежде всего на современные GPU с аппаратной поддержкой AI-нагрузок.

Также в спецификацию включены:

• VK_KHR_shader_expect_assume — подсказки компилятору для оптимизации ветвлений;
• VK_EXT_image_sliced_view_of_3d — создание 2D-view из 3D-текстур;
• VK_EXT_image_compression_control_swapchain — управление сжатием изображений в swapchain;
• обновления трассировки лучей и SPIR-V-инфраструктуры;
• уточнения поведения memory model и синхронизации.

Разработчики Mesa уже начали интеграцию новых возможностей в RADV и ANV, а NVIDIA и AMD обновили внутренние спецификации драйверов. Часть расширений появится в будущих версиях DXVK, VKD3D-Proton и игровых движках на базе Unreal Engine и Unity.

Отдельно отмечается, что Khronos продолжает курс на постепенное сближение графических и AI-нагрузок внутри Vulkan. Поддержка BFloat16 рассматривается как один из шагов к более тесной интеграции ML-функций без использования отдельных CUDA- или ROCm-API.

 vulkan

Опубликованы корректирующие выпуски инструментария Tor 0.4.8.25 и 0.4.9.8, используемого для организации работы анонимной сети Tor. В релизе Tor 0.4.9.8 устранено 6 уязвимостей:

• TROVE-2026-011 - ошибка, приводившая к чтению данных из области за границей буфера при обработке специально оформленных сообщений (cell) END, TRUNCATE и TRUNCATED;
• TROVE-2026-008 - неправильная обработка сообщений BEGIN_DIR при использовании механизма conflux.
• TROVE-2026-010 - в механизме conflux при очистке очереди неупорядоченных сообщений неверно пересчитывались счётчики и переменные состояния.
• TROVE-2026-009 - аварийное завершение клиента, вызванное двойным закрытием цепочки при условии нехватки свободной памяти для работы очередей цепочек.
• TROVE-2026-006 - разыменование нулевого указателя, которое может произойти при обработке специально оформленного сообщения CERT.
• TROVE-2026-007 - чтение из области вне выделенного буфера, возникающее при обработке специально оформленного сообщения BEGIN.

Debian уже выпустил обновление пакета tor 0.4.9.8-0+deb13u1 для стабильной версии дистрибутива и 0.4.9.8-1 для нестабильной. Исправления уязвимостей вошли в состав выпусков Tor Browser 15.0.13 и Tails 7.7.3.

Несколько дней назад также опубликован выпуск Arti 2.3.0, реализации инструментария Tor, написанной на языке Rust. Когда код Arti достигнет уровня, способного полностью заменить вариант на Си, разработчики Tor намерены придать Arti статус основной реализации Tor и постепенно прекратить сопровождение реализации на Си. В новой версии проложено развитие функциональности для релеев и серверов директорий (Directory Authority), добавлен новый RPC API для инспектирования туннелей, предоставлена поддержка сохранения логов через syslog и добавлена настройка logging.protocol_warnings для отражения в логе предупреждений о некорректном использовании протокола.

 arti, tor

Разработчики проекта GNOME выпустили обновление справочного приложения Yelp, устраняющее уязвимость, позволявшую выполнить выход из sandbox-окружения Flatpak.

Проблема была связана с обработкой внешних URI и особенностями интеграции Yelp с механизмами запуска приложений. При открытии специально подготовленного документа атакующий мог добиться выполнения команд вне ограничений sandbox, получив доступ к пользовательской системе с привилегиями текущего пользователя.

( читать дальше... )

>>> Исходный код на GNOME GitLab

>>> Разбор уязвимости от разработчика GNOME Michael Catanzaro

 gnome, yelp

После двух с половиной лет разработки и почти семи лет с прошлого значительного выпуска опубликован релиз редактора изображений Photoflare 1.7.0, разработчики которого пытаются найти оптимальный баланс между функциональностью и удобством интерфейса. Изначально проект был основан как попытка создания открытой и многоплатформенной альтернативы Windows-приложению PhotoFiltre. Код проекта написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3. Готовые сборки сформированы в формах AppImage и Flatpak.

Программа ориентирована на широкий круг пользователей и предоставляет типовые возможности для редактирования изображений, рисования кистями, наложения фильтров, применения градиентов и корректировки цвета. Поддерживается обработка группы изображений в пакетном режиме. Например. Photoflare позволяет изменять формат и размер, применять фильтры, поворачивать изображение, выравнивать яркость и насыщенность сразу в нескольких выбранных файлах.

( читать дальше... )

 image, photoflare, фото

Тихо и незаметно состоялся релиз FEX 2605 — открытого эмулятора и среды совместимости, предназначенной для запуска Linux-приложений, собранных для архитектур x86 и x86-64, на системах ARM64. Проект развивается как альтернатива box64 и qemu-user, ориентированная прежде всего на высокую производительность, поддержку игр и сложного пользовательского ПО.

FEX использует динамическую двоичную трансляцию (JIT) и реализует собственную модель обработки системных вызовов Linux, благодаря чему способен запускать Steam, Wine, Proton и большое количество обычных x86_64-программ на ARM-устройствах. Проект активно развивается в контексте Linux-игр на ARM и поддерживается в том числе разработчиками из Valve.

В выпуске 2605 основное внимание уделено исправлению совместимости и подготовке к появлению новых ARM-платформ. Среди изменений:

• улучшена поддержка процессоров Qualcomm Snapdragon X Elite/X2;
• исправлены ошибки работы Wine и Proton;
• повышена стабильность многопоточных приложений;
• оптимизирована работа JIT-компилятора;
• устранены проблемы совместимости с рядом игр и DRM-компонентов;
• обновлены механизмы обработки AVX и SSE-инструкций;
• улучшена интеграция с Mesa и Vulkan-драйверами;
• сокращены накладные расходы при переключении контекстов.

Разработчики отдельно отмечают продолжающуюся работу над запуском современных игровых проектов на ARM-ноутбуках под Linux. В последние месяцы FEX всё чаще упоминается как один из ключевых компонентов будущей ARM-экосистемы Linux для десктопов и игровых устройств.

Проект распространяется под лицензией MIT. Исходные тексты опубликованы на GitHub.

Исходный код: FEX GitHub

 arm64, fex, x86-64, эмулятор

Состоялся выпуск NVIDIA-VAAPI-Driver 0.0.17 — открытой реализации VA-API поверх NVIDIA NVDEC, позволяющей использовать аппаратное декодирование видео на системах Linux с проприетарными драйверами NVIDIA.

Проект выступает прослойкой между приложениями, использующими стандартный Linux-интерфейс VA-API, и аппаратным видеодекодером NVDEC. Благодаря этому Firefox, mpv, VLC, Chromium и другие программы могут задействовать аппаратное ускорение воспроизведения видео на видеокартах NVIDIA без необходимости прямой поддержки VDPAU или CUDA.

В новой версии основное внимание уделено совместимости с современными платформами NVIDIA и исправлению ошибок. Среди изменений:

• исправлена работа на системах с платформой GB10;
• улучшена совместимость с новыми выпусками драйверов NVIDIA;
• устранены ошибки при обработке HEVC-потоков;
• исправлены проблемы с управлением видеобуферами;
• снижено количество сбоев при воспроизведении видео в Firefox;
• улучшена работа под Wayland;
• обновлена совместимость с ffmpeg и libva.

Проект особенно востребован среди пользователей Wayland и современных браузеров, где VA-API остаётся основным механизмом аппаратного декодирования видео. Несмотря на наличие собственного интерфейса VDPAU у NVIDIA, многие Linux-приложения ориентированы именно на VA-API, что и делает NVIDIA-VAAPI-Driver фактическим слоем совместимости для экосистемы NVIDIA под Linux.

Код проекта распространяется под лицензией MIT.

 nvidia, nvidia-vaapi-driver, vaapi

9-го мая состоялся выпуск 1.21.0 кроссплатформенной консольной утилиты leaf, предназначенной для просмотра файлов в формате Markdown.

Основные возможности:

• подсветка синтаксиса;
• поддержка математических формул LaTeX;
• поддержка диаграмм Mermaid;
• TUI c возможностью полного переопределения оформления;
• полнотекстовый поиск текста в TUI;
• 4 встроенные темы оформления с возможностью использования пользовательских тем;
• интеграция с редактором;
• слежение за изменениями редактируемого файла.

( читать дальше... )

 markdown, mermaid, rust, консоль, утилита

Опубликован выпуск Giada 1.4.1 Korrigan, петлевой машины (loop machine) и сэмплера для живых выступлений. Программа предназначена для музыкантов, диджеев и исполнителей электронной музыки: в ней можно собирать выступление из звуковых дорожек и MIDI-событий, запускать звуковые фрагменты с клавиатуры или MIDI-контроллера, записывать живой звук, редактировать композиции и использовать модули расширения. Код распространяется под GPL, сборки доступны для Linux, Windows, macOS и FreeBSD.

( читать дальше... )

 loopback, midi, vst, музыка

Опубликован Kdenlive 26.04.1, первый корректирующий выпуск свободного нелинейного видеоредактора из ветки 26.04. Разработчики называют обновление плановым обслуживающим релизом со стандартным набором исправлений стабильности и улучшений рабочего процесса, но отдельно подчёркивают: в эту версию включено важное исправление безопасности, поэтому пользователям рекомендуется обновиться до 26.04.1.

Главная причина выпуска — закрытие серьёзной уязвимости, найденной в ходе аудита безопасности, проведённого Radically Open Security при поддержке гранта NLnet/NGI0. Ошибка проявлялась при открытии специально подготовленного файла проекта .kdenlive и могла привести к удалённому выполнению кода. Исправление включено в Kdenlive 26.04.1. Разработчики отмечают, что сведений об эксплуатации уязвимости пока нет; риск возникает при открытии чужих проектов, полученных от других людей или загруженных из сети. Если обновиться сразу нельзя, рекомендуется не открывать файлы проектов, созданные не вами.

В базах уязвимостей проблема также проходит как CVE-2026-45184: в описании указано, что версии Kdenlive до 26.04.1 допускают опасные параметры для промежуточных файлов при использовании проекта, контролируемого атакующим. Для записи указан уровень Medium и базовая оценка CVSS 3.1 — 6.5.

Кроме самого исправления, разработчики уже добавили дополнительный уровень проверок для будущей версии Kdenlive 26.08.0: программа должна будет предупреждать пользователя, если при загрузке проекта обнаружится неожиданный ввод. Это не заменяет исправление в 26.04.1, а должно стать дополнительной защитой при открытии файлов проекта.

• исправлена обработка прав доступа в macOS;
• исправлена минимальная поддерживаемая версия macOS в Info.plist;
• предотвращён доступ к неинициализированному устройству записи;
• предотвращён доступ к звуковому устройству до подтверждения разрешений;
• добавлено предупреждение о недопустимой заготовке при открытии документа;
• исправлено зависание позиции монитора клипа при переключении между клипами;
• исправлен бесконечный запрос подтверждения изменения размера последовательности;
• для macOS добавлен явный запрос доступа к микрофону;
• исправлен порядок перехода между элементами в диалоге создания цветного клипа;
• исправлено добавление последовательности без звука на монтажную шкалу;
• исправлено открытие недавнего проекта с неверным профилем из начального экрана;
• исправлена архивация титровых файлов с изображениями;
• исправлен сбой при разрезании субтитров на слоях выше нулевого;
• предпросмотр переходов переключён на GIF, так как большинство сборок Kdenlive не кодируют WebP;
• исправлена генерация предпросмотра переходов;
• исправлен сбой при многократном переключении между видом значков и списком в перечне переходов;
• исправлена попытка доступа к неинициализированному основному профилю при открытии документа;
• исправлен сбой набора тестов отрисовки при неизвестном профиле вывода;
• очищены параметры промежуточных файлов;
• ограничено число поддерживаемых слоёв субтитров;
• исправлено зависание при отмене восстановления проекта;
• исправлена работа списков воспроизведения с разными профилями;
• исправлено создание промежуточных файлов для клипов из списка воспроизведения;
• исправлен возможный сбой при добавлении первого клипа;
• исправлен сбой при закрытии приложения через кнопку закрытия на приветственном экране.

Kdenlive — свободный видеоредактор с открытым кодом, входящий в экосистему KDE. Проект работает на Linux, Windows, macOS и BSD; документация указывает, что программа распространяется как свободное ПО под лицензией GPL. Для Linux команда Kdenlive официально поддерживает прежде всего сборки AppImage и Flatpak, но обновление также может появляться через пакетные менеджеры дистрибутивов. ([Kdenlive][3])

Описание уязвимости

 kdenlive, безопасность