С новой силой в открытый мир

Rollover thread
Thread / Gallery
Опубликован выпуск пакетного фильтра nftables 0.9.3, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.3 изменения включены в состав будущей ветки ядра Linux 5.5.
Самый популярный пример Java-кода, опубликованного на StackOverflow, оказался с ошибкой, приводящей к выводу при определённых условиях неверного результата. Рассматриваемый код был размещён в 2010 году и накопил более тысячи рекомендаций, а также был скопирован во многие проекты и встречается в репозиториях на GitHub около 7 тысяч раз. Примечательно, что ошибку нашли не пользователи, копирующие данный код в свои проекты, а изначальный автор совета.
Началось тестирование первой альфа-версии инсталлятора следующего значительного релиза Debian - "Bullseye". Релиз ожидается примерно через полтора-два года.
Состоялся релиз Proxmox Virtual Environment 6.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 776 Мб.
Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы, поддерживающие технику защиты от спуфинга rp_filter (reverse path filtering) для IPv4. Для IPv6 атака может быть совершена независимо от применения rp_filter.
По какому принципу выбираются новости с опеннета?
Replies: >>134062
>>134043
<link rel="alternate" type="application/rss+xml" href="/opennews/opennews_all_utf.rss" title="Все в одном: главные + мини-новости">
Консорциум W3C объявил о придании технологии WebAssembly статуса рекомендованного стандарта. WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения приложений, скомпилированных из различных языков программирования. WebAssembly позиционируется как более перспективная и переносимая между браузерами технология создания высокопроизводительных web-приложений.
Состоялся релиз web-фреймворка Django 3.0, написанного на языке Python и предназначенного для разработки веб-приложений. Ветка Django 3.0 отнесена к категории выпусков с обычным сроком поддержки и будет получать обновления до апреля 2021 года. LTS-ветка 2.22 будет поддерживаться до апреля 2022 года, а ветка 1.11 до апреля 2020 года. Поддержка ветки 2.1 прекращена.
Replies: >>134099
>>134095
Ох пізно. Хоча там нічого що мені потрібно й нема. Джанґа годиться хіба що для вивчення вебу перед тим як писати на повноцінних фреймворках типу flask+sqlalchemy+jinja.
Проект Debian объявил о начале общего голосования (GR, general resolution) разработчиков проекта по вопросу поддержки нескольких систем инициализации, которое определит дальнейшую политику проекта в отношении привязки к systemd, поддержки альтернативных систем инициализации и взаимодействия с производными дистрибутивами, не использующими systemd. Голосование продлится до 27 декабря включительно, итоги будут подведены 28 декабря.
Джефф Мэррисон (Jeff Marrison), автор реализованной на ассемблере x86_64 свободной (GPLv3) библиотеки HeavyThing, опубликовал видео под названием &#171;Зачем писать на ассемблере?&#187;. В видео приводятся результаты тестирования при помощи утилит perf и strace простейшего приложения (вывод 'hello'), написанного на 13 языках программирования.
Представлен выпуск развиваемого компанией Mozilla движка распознавания речи DeepSpeech 0.6, который реализует одноимённую архитектуру распознавания речи, предложенную исследователями из компании Baidu. Реализация написана на языке Python с использованием платформы машинного обучения TensorFlow и распространяется под свободной лицензией MPL 2.0. Поддерживается работа в Linux, Android, macOS и Windows. Производительности достаточно для использования движка на платах LePotato, Raspberry Pi 3 и Raspberry Pi 4.
Организация Electronic Frontier Foundation (EFF), являющаяся одним из учредителей некоммерческого удостоверяющего центра Let's Encrypt, представила выпуск инструментария Certbot 1.0, подготовленного для упрощения получения сертификатов TLS/SSL и автоматизации настройки HTTPS на web-серверах. Certbot также может выступать в качестве клиентского ПО для обращения к различным удостоверяющим центрам, использующим протокол ACME. Код проекта написан на языке Python и распространяется под лицензией Apache 2.0.
Опубликован релиз кластерной файловой системы Lustre 2.13, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Масштабируемость на столь крупных системах достигается благодаря многокомпонентной архитектуре. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS), управляющие серверы (MGS), серверы хранения объектов (OSS), хранилище объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты.
После 10 месяцев разработки состоялся релиз почтового сервера Exim 4.93, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с ноябрьским автоматизированным опросом около миллиона почтовых серверов, доля Exim составляет 56.90% (год назад 56.56%), Postfix используется на 34.98% (33.79%) почтовых серверов, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% (0.85%).
Дэйвид Миллер (David S. Miller), отвечающий за сетевую подсистему ядра Linux, принял в состав ветки net-next патчи с реализацией VPN-интерфейса от проекта WireGuard. В начале следующего года изменения, накапливаемые в ветке net-next, лягут в основу выпуска ядра Linux 5.6.
Компания Mozilla опубликовала третий значительный выпуск экспериментального браузера Firefox Preview, развиваемого под кодовым именем Fenix. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Код доступен на GitHub. Первый стабильный выпуск ожидается в первой половине 2020 года. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой редакцию Firefox для Android, выпуск новых релизов которой прекращён начиная с Firefox 69.
Представлен выпуск инструментария Tor 0.4.2.5, используемого для организации работы анонимной сети Tor. Tor 0.4.2.5 признан первым стабильным выпуском ветки 0.4.2, которая развивалась последние четыре месяца. Одновременно предложены обновления для старых веток 0.4.1.7, 0.4.0.6 и 0.3.5.9. Ветка 0.4.2 будет сопровождаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.3.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Поддержка веток 0.4.0.x и 0.2.9.x будет прекращена в начале следующего года.
Доступен выпуск среды разработки Tizen Studio 3.6, пришедшей на смену Tizen SDK и предоставляющей набор инструментов для создания, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API Tizen. Среда построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность.
Проект Qt опубликовал первый стабильный релиз Qt for MCUs 1.0, редакции фреймворка Qt 5 для микроконтроллеров и маломощных устройств. Пакет позволяет создавать графические приложения, взаимодействующие с пользователем в стиле интерфейсов для смартфонов, для различной бытовой электроники, носимых устройств, промышленного оборудования и систем умного дома.
Доступен выпуск Live-дистрибутива NomadBSD 1.3, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на оконном менеджере Openbox. Для монтирования накопителей применяется DSBMD (поддерживается монтирование CD9660, FAT, HFS+, NTFS, Ext2/3/4), для настройки беспроводной сети - wifimgr, а для управления громкостью - DSBMixer. Размер загрузочного образа 2.3 Гб (x86_64, i386).
Представлен релиз web-браузера Pale Moon 28.8, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Компания CodeWeavers выпустила релиз пакета Crossover 19.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 19.0 можно загрузить на данной странице.
Компания Google ввела в строй сервис cs.android.com, предназначенный для поиска по коду в git-репозиториях, связанных с платформой Android. При поиске учитывается различные классы элементов, встречающихся в коде, а результат выводится в наглядном виде с подсветкой синтаксиса и возможностью межссылочной навигации и просмотра истории изменений. Например, можно кликнуть на названии функции в коде и перейти к месту её определения или посмотреть где ещё она вызывается. Также можно переключаться между разными ветками и оценивать изменения между ними.
Компания Canonical сформировала сборки редакции дистрибутива Ubuntu 19.10.1 для плат Raspberry Pi. 32-разрядные сборки доступны для Raspberry Pi 2, 3 и 4, а 64-разрядные для Raspberry Pi 3 и 4. В предложенных сборках доведена до рабочего состояния поддержка USB на платах Raspberry Pi 4 c 4GB ОЗУ (ранее из-за ошибки в ядре поддерживались только платы с 1 и 2 GB ОЗУ).
Компания Microsoft представила Linux-версию платформы Microsoft Teams, предоставляющей инструменты для организации совместной работы над документами, ведения заметок, планирования встреч, обмена файлами, общения сотрудников компании в чате, проведения видеоконференций. Microsoft Teams стал первым компонентом офисного пакета Office 365 адаптированным для рабочих столов на основе Linux. Сборки платформы для Linux доступны для тестирования в форматах deb и rpm.
Replies: >>135260
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему переписать произвольные пути в файловой системе, организовать удалённый запуск кода или перезаписать файлы в каталоге ".git/". Большинство проблем выявлены сотрудниками.
>>135250
Виндекапец.
Компания Intel выпустила обновление микрокода, устраняющего уязвимость (CVE-2019-14607), позволяющую через манипуляции с механизмом динамического управления напряжением и частотой в CPU инициировать повреждение содержимого ячеек с данными в CPU, в том числе в областях, используемых при вычислениях в изолированных анклавах Intel SGX. Атака получила название Plundervolt и потенциально позволяет локальному пользователю добиться повышения своих привилегий в системе, вызвать отказ в обслуживании и получить доступ к закрытым данным.
Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код в контексте процесса, выполняемого с повышенными привилегиями. Патчи с исправлением уязвимости доступны для релизов 6.5 и 6.6. Бинарные патчи (syspatch) для платформ amd64, i386 и arm64 уже запущены в производство и должны быть доступны для загрузки к моменту публикации данной новости.
Компания Google представила релиз web-браузера Chrome 79. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 80 запланирован на 4 февраля.
После года разработки компания Oracle опубликовала релиз системы виртуализации VirtualBox 6.1. Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, SLES, RHEL в сборках для архитектуры AMD64), Solaris, macOS и Windows.
После года разработки доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.3. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, черные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache.
Исследователи безопасности из компании F-Secure проанализировали умные дверные замки KeyWe Smart Lock и выявили серьёзную уязвимость, позволяющую в момент открытия замка при помощи смартфона при помощи nRF-сниффера для Bluetooth Low Energy и Wireshark перехватить управляющий трафик и выделить из него секретный ключ, применяемый для открытия замка.
Компания Rambler, в которой Игорь Сысоев был трудоустроен во время разработки проекта nginx, подала судебный иск, в котором заявила о своих исключительных правах на Nginx. В московском офисе компании Nginx, которая недавно была продана F5 Networks за 670 млн долларов, прошёл обыск с изъятием документов.
Представлено декабрьское сводное обновление приложений, развиваемых проектом KDE. Ранее приложения поставлялись в виде два раза в год обновляемого набора KDE Applications, но теперь позиционируются как просто одновременные обновления отдельных программ. Всего в рамках декабрьского обновления опубликованы выпуски более 120 программ, а также библиотек плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.
Представлен релиз проекта QEMU 4.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 19.3.0. Первый выпуск ветки Mesa 19.3.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 19.3.1. В Mesa 19.3 реализована полная поддержка OpenGL 4.6 для GPU Intel (драйверы i965, iris), поддержка OpenGL 4.5 для GPU AMD (r600, radeonsi) и NVIDIA (nvc0), а также поддержка Vulkan 1.1 для карт Intel и AMD. Вчера изменения для поддержки OpenGL 4.6 добавлены в драйвер radeonsi, но в ветку Mesa 19.3 они не вошли.
После полугода разработки подготовлен релиз кроссплатформенного фреймворка Qt 5.14. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Выпуск Qt 5.14 ознаменовал начало подготовки ветки Qt 6, в котором ожидаются значительные архитектурные изменения. Выпуск Qt 6 намечен на конец следующего года и для сглаживания перехода на новую ветку предварительные реализации некоторых новшеств решено включить в состав выпусков Qt 5.14 и Qt 5.15 LTS.
Состоялся релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.4, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени.
Началось тестирование первого кандидата в релизы Wine 5.0, открытой реализации Win32 API. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в конце декабря или в начале января. По сравнению с выпуском Wine 4.21 закрыто 37 отчётов об ошибках и внесено 475 изменений.
Представлен релиз Zulip 2.1, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.
После полутора лет разработки состоялся релиз текстового редактора Vim 8.2, который отнесён к категории незначительных выпусков, в котором устранены накопившиеся ошибки и предложены единичные новшества.
Представлен релиз xine-lib 1.2.10, многоплатформенной библиотеки для проигрывания видео и аудио файлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде видео-проигрывателей, среди которых Xine-UI, gxine, kaffeine.
После добавления в Firefox 71 поддержки работы в режиме интернет-киоска, разработчики Mozilla добавили в ночные сборки Firefox, на базе которых будет сформирован релиз Firefox 73, возможность открытия ссылки с использованием концепции "Site Specific Browser" (SSB). Новый режим ограничивает открытие в текущем окне только ссылок на страницы текущего сайта (внешние ссылки открываются в отдельном окне браузера), а также скрывает меню, адресную строку и прочие элементы интерфейса браузера.
Состоялся выпуск проекта D9VK 0.40, предоставляющего реализацию Direct3D 9, работающую через трансляцию вызовов в графический API Vulkan. Проект основан на кодовой базе проекта DXVK, которая была расширена поддержкой Direct3D 9. По сравнению с реализацией Direct3D 9 на базе WineD3D, D9VK позволяет добиться более высокой производительности, так трансляция Direct3D 9 через OpenGL работает медленнее трансляции через Vulkan.
Автор популярного набора PPA-репозиториев jonathonf, в которых формируются сборки новых версий различных программ, ограничил доступ к некоторым PPA в знак протеста против политики компаний, которые используют труд энтузиастов для реализации коммерческих проектов и поступают как нахлебники, лишь потребляющие результаты чужой работы, без какой-либо отдачи со своей стороны.
После года разработки подготовлен выпуск классической игры-платформера SuperTux 0.6.1, напоминающей по стилю Super Mario. Игра распространяется под лицензией GPLv3 и доступна в сборках для Linux (AppImage), Windows и macOS.
Опубликован декабрьский выпуск дистрибутива Minimal Linux Live, загрузочный iso-образ которого занимает всего 10 МБ. Для загрузки необходимо 256MB ОЗУ. Базовая сборка включает в себя лишь ядро Linux, Glibc и набор утилит основе Busybox. Дистрибутив позволяет расширить минималистичное окружение под собственные нужды при помощи предлагаемого проектом набора скриптов. Начинка формируется на основе простого файла конфигурации.
Состоялось слияние кодовых баз проектов D9VK и DXVK. Наработки D9VK перенесены в master-ветку репозитория DXVK. D9VK оценивается разработчиком как готовый к использованию и реализующий почти всю задуманную функциональность. Таким образом, все реализации DXGI (DirectX Graphics Infrastructure), Direct3D 11, Direct3D 10 и Direct3D 9 поверх графического API Vulkan отныне будут развиваться в единой кодовой базе. Информации о времени формирования нового значительного выпуска DXVK, в составе которого будет предложена поддержка Direct3D 9, пока нет.
В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перзаписать произвольные системные файлы при установке пакета, подготовленного злоумышленником. В качестве обходного пути защиты может быть установка с опцией "–ignore-scripts", запрещающей выполнение встроенных пакеты обработчиков. Разработчики NPM проанализирвали имеющиеся в репозитории пакеты и не нашли следов использования выявленных проблем для совершения атак.
Разработчики приложений для Android обратили внимание на серьёзную недоработку в Chrome 79, приводящую к потере пользовательских данных в сторонних приложениях, использующих браузерный движок WebView. В Chrome 79 было изменено местоположение каталога с профилем пользователя, в котором в том числе хранятся и данные, сохраняемые web-приложениями при помощи API localStorage или WebSQL. При обновлении с прошлых выпусков Chrome предусмотрен автоматический перенос данных Chrome, но не учтены данные, которые сохранялись в старом каталоге с профилем мобильными приложениями на базе компонента WebView, например, созданными с использованием фреймворка Apache Cordova.
На заседании совета директоров Rambler, состоявшемся по инициативе Сбербанка, владеющем 46.5% акций Rambler Group, принято решение разорвать отношения с юридической компанией Lynwood Investments, отозвать заявление в правоохранительные органы и попросить прекратить уголовное дело против сотрудников компании NGINX. По информации от юриста Центра цифровых прав просьба Rambler не имеет никакой силы, так уголовное дело не может быть прекращено только на основании примирения сторон -.
После десяти месяцев разработки компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.1.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы.
GitHub оказался подвержен атаке, позволяющей захватить доступ к учётной записи через манипуляцию с Unicode-символами в email. Проблема связана с тем, что некоторые символы Unicode при применении функций преобразования в нижний или верхний регистр транслируются в обычные символы, близкие по начертанию (года несколько разных символов транслируются в один символ - например, турецкий символ "&#305;" и "I" при приведении в нижний регистр преобразуются в "i").
Replies: >>136532
>>136493
Добре що жидхабом вже ніхто не користується окрім ретроградів.
Replies: >>136596
>>136532
Ну то недарма бордер-радіус каже, що я ретроград. При цьому обмазуючись кнопковими нокіями і гостячи свої поробки на тому ж жидхабі :3 Марічкопроекції типові.
А ua.opennet.ru працює. Як так?
Replies: >>136831
>>136742
Ги, вгадаху.
Такі справи: якщо найближчими днями подібна доля не спіткає ЛьОР — значить, моя витівка змусила Макскома співпрацювати з siloviks і врятувала ЛьОР від загибелі :3
>>136831
А до ЛьОР-вівець тільки починає доходити.
>>136831
Смішно. Українське дзеркало працює, а у Росії цап-царап серверів. Це якийсь сюрреалізм вже. Треба до танцпольної нитки вкинути.
Replies: >>136931
>>136835
>Українське дзеркало працює, а у Росії цап-царап серверів
ru.opennet.ru працює теж.
І звідки мем про цап-царап пішов?
Replies: >>137084
>>136931
Мем від Путіна, він на якомусь виступі таке сказав.
Hanno B&#246;ck, автор проекта fuzzing-project.org, обратил внимание на уязвимость интерфейсов интерактивной компиляции, допускающих обработку внешнего кода на языке Си. При указании произвольного пути в директиве "#include" ошибка компиляции включает содержимое файла, который не удалось скомпилировать.
Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.22. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Представлен релиз дистрибутива Linux Mint 19.3, второго обновления ветки Linux Mint 19.x, формируемой на пакетной базе Ubuntu 18.04 LTS и поддерживаемой до 2023 года. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.22 (2 Гб), Cinnamon 4.4 (1.9 Гб) и Xfce 4.14 (1.9 Гб).
Компания Google представила релиз операционной системы Chrome OS 79, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 79. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 79 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.
Компания Mozilla приняла решение перейти на использование децентрализованного сервиса для общения разработчиков, построенного с использованием открытой платформы Matrix. Matrix-сервер решено запустить с использованием хостинг-сервиса Modular.im.
Replies: >>137303
Состоялся релиз Alpine Linux 3.11, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в пяти вариантах: стандартном (130 Мб), с ядром без патчей (120 Мб), расширенном (424 Мб) и для виртуальных машин (36 Мб).
>>137293
Совсем обезумели со своим матриксом.
Компания Valve опубликовала новый выпуск проекта Proton 4.11-11, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
Facebook ведёт разработку собственной операционной системы, которая нацелена на использование вместо платформы Android и позволит избавиться от зависимости от разработок Google. Ныне Facebook использует модифицированную редакцию Android в таких своих продуктах, как шлемы виртуальной реальности Oculus и домашние коммуникаторы Portal. Работа над новой ОС ведётся под руководством Марка Луковски (Mark Lucovsky), одного из создателей Windows NT. Подробности о проекте пока не сообщаются.
Увидел свет выпуск фреймворка GNUnet 0.12, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети. Выпуск отмечен как содержащий значительные изменения протокола, нарушающие обратную совместимость с версиями 0.11.x.
Разработчики Gentoo обсуждают предоставление готовых сборок с ядром Linux, похожие на пакеты с ядром поставляемые в традиционных бинарных дистрибутивах и не требующие ручной настройки параметров при сборке. В качестве примера проблем, возникающих при сборке с ручной настройкой параметров, отмечается отсутствие унифицированного набора опций по умолчанию, гарантирующего работоспособность после обновления (при ручном конфигурировании, если ядро не загрузится или возникнет сбой, не ясно, связана ли проблема с некорректным выставлением параметров или с ошибкой в самом ядре).
Replies: >>137380
Компания Epic Games продолжила оказание финансовой поддержки открытых проектов и передала 25 тысяч долларов на разработку растрового графического редактора Krita, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Деньги будут потрачены на разработку следующего стабильного выпуска Krita.
>>137363
То у них genkernel это не модно потому что слишком автоматическое, то бинарь суют. Куда катится мир?
Replies: >>137454
Доступен выпуск rav1e 0.2, высокопроизводительного кодировщика формата кодирования видео AV1, развиваемого сообществами Xiph и Mozilla. Кодировщик написан на языке Rust и отличается от эталонного кодировщика libaom значительным увеличением скорости кодирования и повышенным вниманием к обеспечению безопасности. Код проекта распространяется под лицензией BSD.
>>137380
Оно ж опционально, типа, если устал/не умеешь компилять, то пользуйся. Новичкам самое то. Когда ставил гнету, то ядро подружить со всем своим железом смог не сразу.
Replies: >>137456
>>137454
>устал/не умеешь компилять
>гента
Но зачем? Есть же бинарные дистры, которые ничем не хуже.
Компания Collabora объявила об обеспечении полноценной поддержки GPU Mali T720 и T820 в свободном драйвере Panfrost, компоненты которого входят в состав Mesa и ядра Linux. Указанные GPU используются в таких SoC, как Allwinner H6 и Amlogic S912. Все подготовленные изменения переданы в кодовую базу Mesa и войдут в состав следующего значительного выпуска. Отмечается, что в драйвере Panfrost реализованы все необходимые возможности и он теперь доведён до состояния, пригодного для ежедневного использования на системах с GPU Mali, начиная с T720 и заканчивая T860.
Amazon, Apple, Google и Zigbee организовали совместный проект Connected Home over IP, который будет развивать единый открытый стандарт для устройств умного дома, подключённых к глобальной сети. Проект будет развивать отдельная рабочая группа, созданная под эгидой альянса Zigbee Alliance и не связанная с разработкой протокола Zigbee 3.0/Pro. Эталонная реализация предложенного в будущем стандарте нового универсального протокола будет развиваться на GitHub как открытый проект, первый выпуск которого ожидается в конце 2020 года.
Доступен для тестирования второй кандидат в релизы Wine 5.0, открытой реализации Win32 API. Кодовая находится на стадии заморозки перед релизом, который ожидается в начале января. По сравнению с выпуском Wine 5.0-RC1 закрыто 36 отчётов об ошибках и внесено 69 исправлений.
Компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 12 SP5. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise Point of Service и SUSE Linux Enterprise Real Time Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур x86_64, ARM64, Raspberry Pi, IBM POWER8 LE и IBM System z.
Опубликована новая стабильная ветка инструментария Flatpak 1.6, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемым в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.
Компания Jolla опубликовала релиз операционной системы Sailfish 3.2.1. Сборки подготовлены для устройств Jolla 1, Jolla C, Sony Xperia X, Xperia XA2, Gemini, Sony Xperia 10, и уже доступны в форме OTA-обновления. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer, который с апреля развивается как составная часть Sailfish, и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть ещё в 2017 году.
Представлен выпуск сборочного инструментария Qbs 1.15. Это первый выпуск после ухода компании Qt Company от разработки проекта, подготовленный силами сообщества, заинтересованного в продолжении разработки Qbs. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки.
Компания Microsoft была вынуждена на сутки заблокировать доступ к системе отслеживания ошибок открытого редактора кода Visual Studio Code из-за конфликта "SantaGate", разразившегося из-за изменения кнопки доступа к настройкам, на которой в канун рождества была размещена шапка Санта-Клауса. Один из пользователей потребовал убрать рождественское изображение, так как оно является религиозной символикой и воспринимается им как оскорбление.
Опубликован релиз языка системного программирования Rust 1.40, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Состоялся релиз Python-библиотеки для научных вычислений NumPy 1.18, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD.
Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.2. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.
Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязвимости была опубликована теми же исследователями год назад. Уязвимость примечательна тем, что позволяет удалённо атаковать браузер Chrome и добиться получения контроля за системой пользователя при открытии подконтрольных злоумышленнику web-страниц.
Проект Hyperbola, входящий в поддерживаемый Фондом СПО список полностью свободных дистрибутивов, опубликовали план перехода на использование ядра и пользовательских утилит из OpenBSD с портированием некоторых компонентов из других BSD-систем. Новый дистрибутив планируется распространять под именем HyperbolaBSD.
После года активной разработки доступен релиз программы для организации и обработки цифровых фотографий Darktable 3.1. Darktable выступает в роли свободной альтернативы Adobe Lightroom и специализируется на недеструктивной работе с raw-изображениями. Darktable предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий, позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта распространяется под лицензией GPLv3. Бинарные сборки подготовлены для Windows и macOS, а для Linux ожидаются в ближайшее время.
Представлен выпуск мессенджера Delta Chat 1.0 для платформы Android (последней версией для десктопа является 0.901, а для iOS - 0.960). Проект Delta Chat примечателен использованием в качестве транспорта обычной электронной почты c трансляцией мгновенных сообщений в email (chat-over-email, специализированный почтовый клиент, работающий как мессенджер). Код приложений распространяется под лицензией GPLv3, а базовая библиотека доступна под лицензией MPL 2.0 (Mozilla Public License). Релиз доступен в Google Play.
Сформирован релиз проекта PyPy 7.3, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.6, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.6. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, Aarch64, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86).
Доступен выпуск открытого сборочного инструментария Bazel 2.0, развиваемого инженерами из Google и используемого для сборки большинства внутренних проектов данной компании. Bazel обеспечивает сборку проекта, запуская необходимые компиляторы и тесты. Поддерживается сборка и тестирование кода на Java, C++, Objective-C, Python, Rust, Go и многих других языках, а также сборка мобильных приложений для Android и iOS. Код проекта распространяется под лицензией Apache 2.0.
После года разработки опубликован релиз Ruby 2.7.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.7 является седьмым значительным выпуском, подготовленным в рамках планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков.
Директор по программным разработкам компании Western Digital предложил в списке рассылки разработчиков ядра Linux новую файловую систему Zonefs, нацеленную на упрощение низкоуровневой работы с зонированными устройствами хранения. Zonefs связывает каждую зону в накопителе с отдельным файлом, который можно использовать для хранения данных в raw-режиме без манипуляции на уровне секторов и блоков.
Компания NVIDIA опубликовала исходные тексты фреймворка VPF (Video Processing Framework), предлагающего библиотеку на С++ и биндинги для языка Python с функциями для задействования средств GPU для аппаратного ускорения декодирования, кодирования и перекодирования видео, а также сопутствующих операций, таких как преобразование пиксельных форматов и цветовых пространств. Код открыт под лицензией Apache 2.0.
Компания Google представила обновление фреймворка MediaPipe, предлагающего набор готовых функций для применения методов машинного обучения при обработке видео и звука в режиме реального времени. Например, MediaPipe можно использовать для распознавания лиц, отслеживания движения пальцев и рук, замены причёски, выявления наличия объектов и отслеживания их перемещения в кадре. Код проекта.
Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 3.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3.
После шести лет разработки опубликована новая значительная ветка web-интерфейса для администрирования СУБД MySQL и MariaDB- phpMyAdmin 5.0. Приложение позволяет управлять БД, таблицами, столбцами, связями в БД, индексами, пользователями, правами доступа, выполнять SQL-запросы, импортировать и экспортировать данные, наглядно просматривать структуру, выполнять глобальный поиск по всей БД, преобразовывать хранимые данные (например, для просмотра сохранённых изображений) и т.п. Код проекта написан на языке PHP и поставляется под лицензией GPLv2.
Опубликован релиз web-браузера Min 1.12, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.
Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, представил экспериментальный дистрибутив Easy Buster 2.2, в котором предпринята попытка использования контейнерной изоляции вместе с технологиями Puppy Linux. Дистрибутив предлагает механизм Easy Containers для запуска приложений или всего рабочего стола в изолированном контейнере. Выпуск Easy Buster построен на пакетной базе Debian 10. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 514МБ.
Представлен выпуск системы обмена сообщениями Mattermost 5.18, ориентированной на обеспечение коммуникации сотрудников предприятий.
Компания Canonical представила первый стабильный выпуск инструментария multipass 1.0, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM, в Windows - Hyper-V, а в macOS - HyperKit on macOS. Также возможно использования для выполнения виртуальных машин VirtualBox. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет.
Увидел свет релиз дистрибутива Calculate Linux 20, который развивается русскоязычным сообществом, построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Для загрузки доступны следующие редакции дистрибутива: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM), Cinnamon (CLDC), LXQt (CLDL) и Xfce (CLDX и CLDXE), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS) и Calculate Scratch Server (CSS). Все версии дистрибутива распространяются в виде загрузочного Live-образа для систем x86_64 с возможностью установки на жесткий диcк или USB-накопитель (поддержка 32-разрядных архитектур прекращена).
Опубликованы результаты общего голосования (GR, general resolution) разработчиков проекта Debian, участвующих в сопровождении пакетов и поддержании инфраструктуры, проводившегося по вопросу поддержки нескольких систем инициализации. Победил второй пункт ("B") в списке - предпочитаемым остаётся systemd, но оставляется возможность сопровождения альтернативных систем инициализации. Голосование проводилось методом Кондорсе, при котором каждый голосующий ранжирует все варианты в порядке их предпочтения, а при вычислении результата учитывается сколько голосующих предпочитает один вариант другому.
Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, обратил внимание на проблемы с надёжностью работы камер видеонаблюдения, подключаемых к сети через Wi-Fi. Проанализировав работу установленной в его доме камеры Ring Video Doorbell 2 Мэтью пришёл к выводу, что злоумышленники без проблем могут нарушить трансляцию видео через проведение давно известной атаки по деаутентификации беспроводных устройств, обычно применяемой при атаках на WPA2 для сброса подключения клиента, когда необходимо перехватить последовательность пакетов при установке соединения.
Состоялся выпуск открытого видеоплеера MPV 0.31, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию "–enable-lgpl".
Опубликован экспериментальный выпуск проекта Lilith 0.0.5, развивающего операционную систему, ядро и инструментарий пространства пользователя в которой разрабатываются на языке Crystal (похожий на Ruby компилируемый язык со статической типизацией). Код распространяется под лицензией MIT.
Проект FreeDB объявил о своём закрытии. Начиная с 31 марта 2020 года будет прекращена работа сайта и всех связанных с проектом сервисов. Напомним, что проект FreeDB развивал инструментарий и базу данных с информацией об исполнителях и музыкальных композициях, поставляемых на компакт-дисках. База включает дополнительные сведения о треках, охватывающие более двух миллионов музыкальных компакт-дисков. Из похожих на FreeDB свободных сервисов продолжает развиваться проект MusicBrainz.
Опубликованы новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает более 2400 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Сборки подготовлены в виде Live-образа размером 13 Гб (x86_64) и сокращённого образа для установки по сети (491 Мб).
В исходных текстах ядра Linux присутствует около 4 тысяч комментариев с описанием требующих исправления недоделок, планов и отложенных на будущее задач, идентифицированных по наличию в тексте выражения "TODO". Большинство комментариев с "TODO" присутствуют в коде драйверов (2380). В криптоподсистеме таких комментариев - 23, специфичном для архитектуры x86 коде - 43, ARM - 73, коде для других архитектур - 114, в коде блочных устройств, файловых систем и сетевой подсистеме - 606.
Replies: >>140795
После шести месяцев разработки доступен релиз проекта Firejail 0.9.62, в рамках которого развивается система для изолированного выполнения графических, консольных и серверных приложений. Применение Firejail позволяет минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве Linux с ядром старше 3.0. Готовые пакеты с Firejail подготовлены в форматах deb (Debian, Ubuntu) и rpm (CentOS, Fedora).
>>140773
Толерантно!
Replies: >>140796
>>140795
Your ass is full of pinguins!
Replies: >>140804
>>140796
Your fucking shitty ass crap is full of penguins, bastard!
Опубликован выпуск проекта HAL 2.0 (Hardware Analyzer), развивающего интегрированную среду для анализа списков соединений (netlist) цифровых электронных схем. Система развивается несколькими немецкими университетами, написана на C++, Qt и Python, и поставляется под лицензией MIT.
Подготовлен релиз десктоп-окружения Trinity R14.0.7, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов.
Replies: >>140867
Опубликован выпуск многоцелевой СУБД ArangoDB 3.6, предоставляющей гибкие модели хранения документов, графов и данных в формате ключ-значение. Работа с базой осуществляется через SQL-подобный язык запросов AQL или через специальные расширения на языке JavaScript. Методы хранения данных соответствуют требованиям ACID (атомарность, согласованность, изолированность, надежность), поддерживают транзакции и обеспечивают как горизонтальную, так и вертикальную масштабируемость. Управление СУБД может производиться через web-интерфейс или консольный клиент ArangoSH. Код ArangoDB распространяется под лицензией Apache 2. Проект написан на языках Си и JavaScript.
Итоговая подборка наиболее важных и заметных событий 2019 года.
Доступна для тестирования файловая система Reiser5 с поддержкой логических томов на локальной машине. Основное новшество - это параллельное масштабирование (scaling out), которое осуществляется не на блочном уровне, а средствами файловой системы.
Replies: >>141204
>>141199
Воу!
Когда там Ханс выходит, кстати?
Replies: >>141220
Спустя год с момента прошлого выпуска опубликовано обновление операционной системы Qubes 4.0.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.6 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы).
>>141204
>March 05, 2020 / Parole Suitability Hearing / Tentative date for parole suitability hearing
Кристиан Хергерт (Christian Hergert), автор интегрированной среды разработки GNOME Builder, ныне работающий в Red Hat, представил экспериментальный проект Bonsai, нацеленный на решение задачи по синхронизации содержимого нескольких устройств, на которых используется GNOME. Пользователи могут использовать Bonsai.
Replies: >>141238
Представлен выпуск проекта GitBucket 4.33, в рамках которого развивается система для совместной работы с Git-репозиторием, предоставляющая интерфейс в стиле GitHub и Bitbucket. Система отличается простотой установки, возможностью расширения функциональности через плагины и совместимостью с API GitHub. Код написан на языке Scala и доступен под лицензией Apache 2.0. В качестве СУБД могут использоваться MySQL и PostgreSQL.
>>141221
>Bonsai включает фоновый процесс bonsaid и библиотеку функций libbonsai для предоставления сервисов, напоминающих облачные. Фоновый процесс может быть запущен на основной рабочей станции или постоянно работающем в домашней сети мини-компьютере Raspberry Pi, подключённом к беспроводной сети и накопителю для хранения данных. Библиотека используется для организации доступа приложений GNOME к сервисам Bonsai при помощи высокоуровневого API. Для связывания с внешними устройствами (другие ПК, ноутбуки, телефоны, устройства интернета-вещей) предложена утилита bonsai-pair, позволяющая сгенерировать токен для подключения к сервисам. После связывания организуется шифрованный канал (TLS) для обращения к севисам в котором применяются сериализированные запросы D-Bus.
Интересно, а зачем привязка к гному? Вроде решение выглядит как нечто универсальное.
Replies: >>141263
>>141238
You could ask the same about KDE Connect.
Опубликованы (youtube) видеозаписи докладов с прошедшей в последние дни декабря 36 конференции Chaos Communication Congress (36C3). В этом году отмечено значительное улучшение качества перевода немецкоязычных докладов. На сайте c3subtitles.de ведётся работа по созданию субтитров.
Представлен выпуск утилиты для организации поиска данных в текстовых файлах - GNU Grep 3.4. В новой версии добавлена опция "–no-ignore-case", отключающая выставленные через другие настройки отмены учёта регистра символов (-i, –ignore-case). Исключено попадание под маску "." некорректных последовательностей UTF-8. При выполнении "grep -Fw" решены проблемы с ложным сопоставлением данных многобайтовых локалей, отличных от UTF-8. Устранены провалы в производительности при обработке большого числа шаблонов без обратных ссылок, а также шаблонов вида '01.2', приводящих к выполнению внутренней пересортировке токенов.
Опубликованы результаты изучения производительности различных методов извлечения коллекции ресурсов, используя для обращения к серверу протоколы HTTP/1.1, HTTP/2 и HTTP/2 + Server Push. В исследовании также оценено влияние на производительность нахождение запрашиваемых данных к кэше браузера и манипуляции ресурсами на уровне логики работы приложения (сведение ресурсов в единый JSON-блок).
В соответствии с требованиями вступившего в силу закона CCPA (California Consumer Privacy Act) компания Mozilla предложит в выпуске Firefox 72, намеченном на 7 января, возможность инициировать удаление с серверов Mozilla данных, полученных в процессе сбора телеметрии и привязанных к конкретному пользователю. Закон CCPA предоставляет право знать, какие именно персональные данные собираются и кому эти данные передаются, требует предоставить доступ к этим данным, а также дать возможность изменения, удаления и запрета продажи уже собранных персональных данных.
В сообществе Lutris, развивающем инструментарий для упрощения установки Windows-игр в Linux, обсуждается инцидент с блокировкой компанией Electronic Arts учётных записей пользователей, применявших пакет DXVK (реализация Direct3D через API Vulkan) для запуска игры BattleField 5 в Linux. Пострадавшие пользователи предположили, что применявшиеся для запуска игры DXVK и Winе были восприняты как сторонне ПО, которое может быть использовано для читинга.
Доступен выпуск дистрибутива Q4OS 3.10, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma 5 и Trinity. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. Размер загрузочного образа 679 Мб (x86_64, i386).
Вышла новая версия пакета smartmontools 7.1, содержащего приложения (smartctl и smartd) для мониторинга и контроля (S)ATA, SCSI/SAS и NVMe дисков, поддерживающих технологию SMART. Поддерживается работа на платформах Linux, FreeBSD, Darwin (macOS), Windows, QNX, OS/2, Solaris, NetBSD и OpenBSD.
Состоялся релиз свободной библиотеки OpenCV 4.2 (Open Source Computer Vision Library), предоставляющей средства для обработки и анализа содержимого изображений. OpenCV предоставляет более 2500 алгоритмов, как классических, так и отражающих последние достижения в области компьютерного зрения и систем машинного обучения. Код библиотеки написан на языке С++ и распространяется под лицензией BSD. Биндинги подготовлены для различных языков программирования, включая Python, MATLAB и Java.
Брюс Перенс (Bruce Perens) объявил о выходе из организации Open Source Initiative (OSI), занимающейся проверкой лицензий на предмет соответствия критериям Open Source. Брюс является соучредителем OSI, одним из авторов определения Open Source, создателем пакета BusyBox и вторым лидером проекта Debian (в 1996 году сменил на посту Яна Мердока). В качестве причины ухода называется нежелание иметь отношение к готовящемуся в OSI решению по включению CAL (Cryptographic Autonomy License) в число открытых лицензий.
Вышел портабельный релиз 6.6 оконного менеджера cwm, разрабатываемого в рамках проекта OpenBSD. Данный оконный менеджер основан на коде evilwm, но использует современные интерфейсы протокола X11, а также, традиционно для OpenBSD, разрабатывается с внимательным подходом с точки зрения безопасности. В портабельном релизе, помимо OpenBSD, поддерживаются операционные системы FreeBSD, NetBSD, macOS (версии 10.9 и выше), а также ОС на базе ядра Linux.
Доступен релиз Supertuxkart 1.1, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS.
Разработчики Arch Linux сообщили о переводе схемы упаковки пакетов с алгоритма xz (.pkg.tar.xz) на zstd (.pkg.tar.zst). Пересборка пакетов в формат zstd привела к суммарному увеличению размера пакетов на 0.8%, но обеспечило сокращение времени распаковки на 1300%. Как следствие, переход на zstd приведёт к заметному увеличению скорости установки пакетов. В настоящее время в репозитории с использованием алгоритма zstd уже сжато 545 пакетов, остальные пакеты будут переведены на zstd по мере формирования для них обновлений.
Опубликован план включения по умолчанию в Fedora 32 фонового процесса earlyoom для раннего реагирования на нехватку памяти в системе. Если объём доступной памяти меньше заданного значения, то earlyoom через отправку SIGTERM (свободной памяти меньше 10%) или SIGKILL (&#8249; 5%) принудительно (завершит работу процесса, наиболее активно потребляющего память (имеющего самое большое значение /proc/*/oom_score), не доводя состояние системы до очистки системных буферов. Earlyoom позволит более оперативно реагировать на нехватку памяти, не доходя до вызова обработчика OOM (Out Of Memory) в ядре, который срабатывает когда ситуация становится критичной и система, как правило, уже не реагирует на действия пользователя.
Replies: >>142098
Разработчик игр Malte Skarupke опубликовал сравнение производительности блокировок на основе Mutex и Spinlock при использовании различных планировщиков задач. Тесты показали аномально большие задержки при использовании Spinlock с по умолчанию используемым в Linux планировщиком задач. Автор тестов сделал вывод, что планировщик задач Linux имеет проблемы, которые негативно сказываются на работе игр, создаваемых для сервиса Google Stadia, в котором игры выполняются на GPU в облачном окружении, а клиенту в потоковом режиме лишь транслируется содержимое экрана с частотой до 60 кадров в секунду. При подобных условиях необходимо обеспечить своевременный вывод кадров на экран и задержки превышающие миллисекунду становятся заметны.
>>141890
Поставил себе, интересная задумка.
// Правда оно почему-то в ауре, видимо считается пока поделкой.
Доступна&#92; первая бета-версия ОС Trident, переведённая с FreeBSD и TrueOS на пакетную базу Void Linux. Размер загрузочного iso-образа 515МБ.
Брам Моленар (Bram Moolenaar), автор текстового редактора Vim, объявил о создании репозитория Vim9, в котором ведётся работа над экспериментальным форком Vim, нацеленным на изучение возможных способов повышения производительности и качества работы языка сценариев Vim.
Адам Болдуин (Adam Baldwin), возглавляющий команду, отвечающую за безопасность репозитория NPM, опубликовал статистику, подготовленную по итогам прошлого года.
Подготовлен выпуск проекта Nuitka 0.6.6, в рамках которого развивается компилятор, позволяющий транслировать скрипт на языке Python в представление на C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.x и 3.x. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 312%. Код проекта распространяется под лицензией Apache.
После пяти лет разработки доступен для тестирования второй кандидат в релизы библиотеки libmdbx (MDBX) с реализацией высокопроизводительной, компактной встраиваемой базой данных класса ключ-значение. Текущая версия (0.5) является техническим релизом, отмечает завершение каких-либо доработок и переход к фазе публичного финального тестирования и стабилизации, с последующем формированием первого полноценного релиза библиотеки. Код libmdbx распространяется под лицензией OpenLDAP Public License.
Состоялся релиз web-браузера Firefox 72, а также мобильной версии Firefox 68.4 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 73, релиз которой намечен на 11 февраля (проект перешёл на 4-недельный цикл разработки).
Там это, неку сколлизировали. SHA-1 опущен до уровня MD5. Только они почемуто не использовали неборду в качестве цели для подбора первой в истории коллизии. Видимо знают, что здесь еще побитно сравниваются файлы.
Replies: >>142398
>>142396
>Видимо знают, что здесь еще побитно сравниваются файлы.
Конечно. Нас вокруг пальца не обведёшь.
Replies: >>142405
>>142398
А, вру. Shattered был первой коллизией. А это уже позволяет создавать PGP ключи с одинаковыми ID.
>As a side note, a classical collision for SHA-1 now costs just about 11k USD.
Исследователи из французского государственного института исследований в информатике и автоматике (INRIA) и Наньянского технологического университета (Сингапур) представили метод атаки Shambles (PDF), который преподносится как первая практическая реализация атаки на алгоритм SHA-1, которую можно использовать для создания фиктивных цифровых подписей PGP и GnuPG. По сути, все практические атаки на MD5 теперь могут применяться и для SHA-1, но пока ещё требуют значительных ресурсов для осуществления.
Представлен релиз специализированного дистрибутива Tails 4.2 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (1.1 ГБ), способный работать в Live-режиме.
Компания Sonos, получившая известность как производитель умных музыкальных колонок, подала судебный иск против Google с обвинением в нарушении пяти патентов, в том числе охватывающих технологию для организации беспроводной связи и синхронизации громкоговорителей между собой. Sonos требует у Федерального суда не только денежной компенсации, но и запрета продажи умных динамиков, смартфонов и ноутбуков Google на территории США.
Опубликован релиз web-браузера qutebrowser 1.9.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt.
Комментируя намерение разработчиков Fedora вклюить по умолчанию фоновый процесс earlyoom для раннего реагирования на нехватку памяти в системе, Леннарт Поттеринг (Lennart Poettering) рассказал о планих по интеграции в systemd другого решения - oomd. Обработчик oomd развивает компания Facebook, сотрудники которой также разрабатывают подсистему ядра PSI (Pressure Stall Information), при помощи которой обработчик нехватки памяти в пространстве пользователя может более точно оценить уровень загруженности системы и характер замедления работы.
Replies: >>142817
>>142785
Ого, Леннарт ещё подаёт признаки жизни. Он там уже директор направления, наверное.
Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляется тем, что ещё до внесения исправления зафиксированы факты совершения атак с использованием данной уязвимости и в руках злоумышленников находится рабочий эксплоит. Всем пользователям Firefox рекомендуется срочно обновить браузер, а пользователям Tor Browser необходимо дождаться выхода обновления 9.0.4, которое будет опубликовано в течение нескольких часов.
Компания Huawei объявила о формировании инфраструктуры для разработки нового дистрибутива Linux openEuler, который будет развиваться при участии сообщества. На сайте проекта уже опубликован первый релиз, iso-образ (3.2 Гб) которого пока доступен толькл для систем на базе архитектуры Aarch64. Исходные тексты связанных с дистрибутивом компонентов размещены в сервисе Gitee. Исходные тексты пакетов также доступны через Gitee.
В связи с прекращением поддержки операционной системы Windows 7, обновления для которой перестанут публиковаться 14 января, проект KDE предложил мигрировать пользователям данной ОС на рабочий стол KDE Plasma. Для воссоздания окружения, привычного пользователям Windows 7, реализована тема оформления Seven Black с набором виджетов Default Apps Menu, I-O Task Manager, Stock System Tray, Feren Calendar и Win7 Show Desktop. Данная тема уже используется в дистрибутиве Feren OS, основанном на пакетной базе Ubuntu. Кроме рекомендации перехода на Linux проект KDE.
Replies: >>142938
>>142903
Я посмотрев видосик уже ожидал, что к 2020 они осили виндовые кеды заинтегрировать. Но потом почитал описание, что они предлагают линукс в виндовс-стайл темами юзать. Разочаровало. Выглядит как "мы не осилили сложный путь, но попытались выставить это шутокй".
Replies: >>143005
Компания Google раскрыла планы реализации в Chrome средств для блокировки назойливых уведомлений, похожие на те, что были несколько дней назад предложены пользователям в Firefox 72. Google согласился, что большая часть уведомлений, связанных с подтверждением полномочий, выводятся сайтами в назойливом виде. Вместо вывода подобных уведомлений, когда в них возникает реальная необходимость, сайты обычно запрашивают подтверждение полномочий после первого открытия сайта, не привязываясь к контексту выполняемых операций.
>>142938
Нафига кедам помогать вендам? Пусть сами батрачат.
Replies: >>143024
>>143005
Но у них же был проект по сборке под винду.
>Пусть сами батрачат.
кто знает, это нужно в первую очеред кедам. Если не привязываться к тому что ты "линуксовый" то у тебя должны быть свои цели в заполучении аудитории, не важно на какой ОС. Кеды есть под FreeBSD, не только под Linux.
Replies: >>143026
>>143024
Как минимум, будучи полезными на винде, кеды бы получали приличную часть донатов с виндовых юзеров. Как то происходит в любом другом кросплатформенном софте.
Replies: >>143028
>>143026
>кеды бы получали приличную часть донатов с виндовых юзеров
А юзеры много донатят? Я думаю, там основной процент от организаций.
Replies: >>143046
>>143028
Организации донатят за юзеров. За виндовых они тоже вполне донатят.
Replies: >>143166
После четырёх лет разработки опубликован выпуск пакета VPaint 1.7, сочетающего в себе редактор векторной графики и систему для создания 2D-анимации. Программа позиционируется как исследовательский проект с экспериментальной реализацией математической концепции VGC (Vector Graphics Complex), позволяющей создавать анимацию и иллюстрации, не привязанные к пиксельному разрешению. Суть VGC в автоматизации отслеживания содинений между линиями в векторном рисунке, что делает процесс редактирования более интуитивно понятным за счёт упрощения обработки фигур, имеющих общие границы. Наработки проекта написаны на языке С++ (с использованием библиотек Qt и GLU) и распространяются под лицензией Apache 2.0. Сборки подготовлены для Linux (AppImage), Windows и macOS.
Доступен релиз дистрибутива OpenWrt 19.07, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.
>>143046
Будто они их считают. Организации нужна какая-то система – они в нее вкладываются чтобы у них всё работало.
Там новых хэшей подвезли. Правда, в продакшне не следует сразу бросатьс я на каждую новую хэш-функцию. Но тем не менее, выглядит как будущее.
Replies: >>143237, >>143682
В утилите e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличие уязвимости подтверждено в выпусках с 1.43.3 по 1.45.4. Уязвимость устранена в обновлении e2fsck 1.45.5. В дистрибутивах проблема пока остаётся неисправленной (Debian, Arch Linux, SUSE/openSUSE, Ubuntu, RHEL).
>>143217
>Правда, в продакшне не следует сразу бросатьс я на каждую новую хэш-функцию.
При всём желании не бросишься, их же во все языки сразу не завозят.
В очередном бета-выпуске клиента Steam исправлена ошибка, из-за которой Linux-сборка программы аварийно завершала своё выполнение при подготовке данных об используемом окружении пользователя, на основе которых подсчитывается статистика Steam Hardware & Software Survey. В декабрьском отчёте Steam доля Linux составляла всего 0.67%. Предполагается, что данная проблема была одной из причин низкой доли Linux в отчётах Steam, так как попытка отправки данных от Linux-пользователей завершались крахом приложения.
В ходе обсуждения тестов планировщика задач, один из участников дискуссии привёл пример того, что несмотря на заявления о необходимости сохранения совместимости при разработке ядра Linux, недавние изменения в ядре нарушили корректную работу модуля "ZFS on Linux". Линус Торвальдс ответил, что принцип "не ломать пользователей" относится к сохранению внешних интерфейсов ядра, используемых приложениями в пространстве пользователя, а также самого ядра. Но он не касается отдельно развиваемых сторонних надстроек над ядром, не принятых в основной состав ядра, авторы которых на свой страх и риск сами должны отслеживать изменения в ядре.
В соответствии с новым ежемесячным циклом публикации обновлений представлено январское сводное обновление приложений (19.12.1), развиваемых проектом KDE. Всего в рамках январского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.
Сформирован выпуск прослойки DXVK 1.5.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как.
С такой альтернативой жить systemd осталось недолго.
Replies: >>143347
>>143341
Виму придётся поднажать!
Replies: >>143444
Терри Кавана (Terry Cavanagh) отметил десятилетие игры VVVVVV публикацией её исходных текстов. VVVVVV представляет собой игру-платформер с графикой в стиле старых игр для Atari 2600, отличающуюся тем, что вместо прыжков игрок может менять направление гравитации (падать вверх или вниз).
Организаторы инициативы Zero Day Initiative (ZDI) анонсировали мероприятие Pwn2Own 2020, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 18 по 20 марта в рамках конференции CanSecWest в Ванкувере. Участников ожидают призы на сумму более миллиона долларов, а также новый автомобиль Tesla Model 3 в качестве приза.
>>143347
Vim ніколи не претендуваше на звання ОС.
Replies: >>143450
>>143444
А ему и не нужно. Некоторым же не нравится что systemd слишком жирный – а вот на виме напишут чистую запускалку демонов, и всё.
Исследователи безопасности из компании Lyrebirds раскрыли сведения об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom, позволяющей получить полный контроль за устройством, в том числе получить root-доступ и заменить прошивку. По предположению исследователей проблеме подвержены около 200 миллионов устройств в Европе, применяемых разными кабельными операторами. Для проверки своего модема подготовлен скрипт, оценивающий активность проблемного сервиса, а также рабочий прототип эксплоита для совершения атаки при открытии в браузере пользователя специально оформленной страницы.
Сформирован бета-выпуск дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Для загрузки предлагается Live-сборка размером 2.7 Гб (x86_64).
Выложена версия 0.3 библиотеки vosk для локального распознавания слитной речи, поддерживающая русский язык. Для платформы Android подготовлен.
Компания Mozilla начала тестирование дополнения Firefox Voice с реализацией экспериментальной системы голосовой навигации, позволяющей использовать речевые команды для выполнения типовых действий в браузере. В настоящее время поддерживается обработка команд только на английском языке. Для активации требуется нажать на индикатор в адресной строке и выдать голосовую команду (в фоне микрофон отключён).
Опубликована финальная реализация алгоритма BLAKE3, предлагающего криптографическую хеш-функцию, рассчитанную на такие применения, как проверка целостности файлов, аутентификация сообщений и формирование данных для цифровых подписей. BLAKE3 не предназначена для хэширования паролей (для паролей нужно использовать yescrypt, bcrypt, scrypt или Argon2), так как нацелена на максимально быстрое вычисление хэшей с гарантией отсутствия коллизий, защитой от нахождения прообраза и не чувствительностью к размеру хэшируемых данных. Эталонная реализация BLAKE3 опубликована под двойной лицензией - общественное достояние (CC0) и Apache 2.0.
Replies: >>143675
>>143671
Где там наш любителей хешей?
Replies: >>143681, >>143682
>>143675
Было у меня выше по треду.
Replies: >>143682, >>143688
>>143681
Верни машину времени на лор.
Replies: >>143697
>>143688
>словпоки кілька днів тягли новину до жопеннету
>хряяяяяяяяяяя машина времени
Replies: >>143700
>>143697
Ага, мне в арче обновления фаерфокса прилетают раньше новости на опеннет и даже раньше релиза на офсайте.
Компания TIOBE опубликовала рейтинг популярности языков программирования за 2019 год. Лидерами остаются Java, Си, Python и C++. Наиболее заметными изменениями по сравнению с редакцией рейтинга, опубликованной год назад, является перемещение с 7 на 5 место языка C#, с 15 на 9 языка Swift и с 18 на 11 языка Ruby. С 16 на 14 место поднялся язык Go и с 25 на 17 язык D. Снижение популярности наблюдается для JavaScript (с 6 на 7), Visual Basic (с 5 на 6), Object-C (с 10 на 13), Ассемблер (c 14 на 15), R (с 12 на 18) и Perl (с 13 на 19). В абсолютных показателях среди 20 лидеров рост уровня популярности наблюдается только для Си, Python, C# и Swift.
Компания Mozilla объявила о начале тестирования в ночных сборках Firefox нового механизма определения отозванных сертификатов - CRLite. CRLite позволяет организовать эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя. Развиваемая в Mozilla реализация CRLite опубликована под свободной лицензией MPL 2.0. Код для генерации БД и серверные компоненты написаны на Python и Go. Добавленные в Firefox клиентские части для чтения данных из БД подготовлены на языке Rust.
Доступен первый выпуск wasm3, очень быстрого интерпретатора промежуточного кода WebAssembly, главным образом рассчитанного на применение для запуска WebAssembly-приложений на микроконтроллерах и платформах, для которых отсутствует реализация JIT для WebAssembly, недостаточно памяти для работы JIT или недопускается создание исполняемых страниц памяти, необходимых для реализации JIT. Код проекта написан на языке Си и распространяется под лицензией MIT.
Доступен выпуск распределенной системы управления исходными текстами Git 2.25.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Разработчики Chromium предложили унифицировать и заморозить от изменений содержимое HTTP-заголовка User-Agent, в котором передаётся название и версия браузера, а также ограничить доступ к свойству navigator.userAgent в JavaScript. Удалять заголовок User-Agent пока не планируют.
Опубликовано обновление операционной системы Solaris 11.4 SRU 17 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Мэйнтейнер системы управления версиями Mercurial подвёл итог работы по переводу проекта с Python 2 на Python 3. Несмотря не то, что портирование началось ещё в 2008 году и было форсировано в 2015 году, полноценная возможность использования Python 3 была реализована только в последней ветке Mercurial 5.2.
Компания Valve опубликовала новый выпуск проекта Proton 4.11-12, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости.
Команды разработчиков и дизайнеров из компании Canonical, отвечающие за визуальный стиль и рабочий стол в Ubuntu, планируют задействовать в Ubuntu 20.04 по умолчанию новую тему оформления, которая продолжит развитие текущей темы Yaru, предлагаемой, начиная с Ubuntu 18.10. Если в текущем варианте Yaru доступно два варианта оформления - тёмный (тёмные заголовки, тёмный фон и тёмные элементы управления) и светлый (темные заголовки, светлый фон и светлые элементы управления, то в новой теме появится третий, полностью светлый вариант. Из цветовых изменений также отмечается намерение заменить зелёный фон элементов переключателей на баклажановый цвет.
Компания Google объявила о намерении в течение ближайших двух лет полностью прекратить в Chrome поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики.
Представлен выпуск дистрибутива CentOS 1911, вобравший в себя изменения из Red Hat Enterprise Linux 8.1. Дистрибутив полностью бинарно совместим с RHEL 8.1, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 1911 подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org.
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.2, в котором отмечено 16 исправлений. Одновременно также выпущены корректирующие релизы VirtualBox 6.0.16 и 5.2.36.
Компания Mozilla объявила о проведении реструктуризации. Доходы Mozilla продолжают сильно зависеть от отчислений за использование поисковых систем. Последнее время наблюдается снижение подобных отчислений, которые в 2019 и 2020 годах планировалось компенсировать за счёт развития новых платных сервисов (например, Firefox Premium и Private Network) и областей, не связанных с поисковыми системами. В конечном счёте, прогнозы не оправдались и на развитие новых платных сервисов потребовалось больше времени, чем ожидалось, поэтому Mozilla намерена начать "жить по средствам" и заранее адаптироваться к возможным пессимистичным финансовым прогнозам, для чего принято решение сократить расходы за счёт увольнения сотрудников.
Replies: >>144445
>>144442
Денех нет, но вы держитесь.
Консорциум Khronos, занимающийся разработкой графических стандартов.
В находящейся в разработке экспериментальной ветке рабочего стола Xfce 4.15, на базе которого будет сформирован стабильный релиз 4.16, осуществлён перевод интерфейса на виджет GtkHeaderBar, позволивший реализовать декорирование окон на стороне клиента (CSD, client-side decorations), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Применение CSD дало возможность по аналогии с GNOME добиться размещения меню, кнопок и других элементов интерфейса в заголовке окна, а также обеспечить скрытие рамок в диалогах.
IBM, Microsoft, Mozilla, Creative Commons, Open Source Initiative, Wikimedia Foundation, Software Freedom Conservancy (SFC) и многие другие ассоциации и компании (всего 21) выступили в роли независимого участника (Amicus Curiae) судебного разбирательства между компанией Google и Oracle, связанного с использованием Java API в платформе Android. Компании предоставили суду заключение со своей экспертной оценкой разбирательства, воспользовавшись правом участия в судебном процессе третьего лица, не относящегося к одной из сторон, но заинтересованного в вынесении судом адекватного решения.
Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2020-6378) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи.
Представлен релиз дисплейного сервера Mir 1.7, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04-19.10 (PPA) и Fedora 29/30/31. Код проекта распространяется под лицензией GPLv2.
Компания Google опубликовала новый график прекращения поддержки специализированных web-приложений Chrome Apps в браузере Chrome. В марте 2020 года в Chrome Web Store будет прекращён приём новых приложений Chrome Apps (возможность обновления существующих программ продлится до июня 2022 года). В июне 2020 года поддержка Chrome Apps будет прекращена в версиях браузера Chrome для Windows, Linux и macOS, но до декабря будет оставлена опция, позволяющая вернуть Chrome Apps для пользователей Chrome Enterprise и Chrome Education.
Объявлено о начале поставки всем желающим первой редакции смартфона PinePhone (Braveheart Edition), развиваемого сообществом Pine64. Как и заявлялось изначально, стоимость смартфона составляет 149 долларов. Устройство рассчитано на энтузиастов, которые устали от Android и хотят получить полностью контролируемое и защищённое окружение на базе альтернативных открытых Linux-платформ. Начало широкого массового производства намечено 20 марта 2020 года.
Состоялся релиз GNU Guile 3.0, свободной реализации функционального языка программирования Scheme, поддерживающей возможность встраивания кода в приложения на других языках программирования. Guile позволяет легко интегрировать в приложения расширяющие функциональность дополнения, модули и скрипты, даёт возможность пользователям менять поведение приложения без углубления в его внутреннюю организацию. Guile является официальным языком разработки расширений для операционной системы GNU.
Разработчики проекта Fedora объявили о стабилизации дистрибутива Fedora CoreOS и его готовности для широкого использования. Fedora CoreOS продвигается как единое решение для запуска окружений на базе изолированных контейнеров, пришедшее на смену продуктам Fedora Atomic Host и CoreOS Container Linux. Поддержка дистрибутива CoreOS Container Linux будет прекращена через 6 месяцев, а прекращение поддержки Fedora Atomic Host ожидается в конце ноября.
А кто-нибудь читает эти новости?
Replies: >>144712, >>144737
>>144707
Как минимум иметь список новостей за последнее время весьма удобно.
Проект Nextcloud, развивающий форк свободного облачного хранилища ownCloud, представил новую платформу Nextcloud Hub, предоставляющую самодостаточное решение для организации совместной работы сотрудников предприятий и команд, развивающих различные проекты. По решаемым задачам Nextcloud Hub напоминает Google Docs и Microsoft 365, но позволяет развернуть полностью контролируемую инфраструктуру совместной разработки, работающую на своих серверах и не привязанную к внешним облачным сервисам.
>>144707
Ну я читаю. Опять же комментить удобно, не сам новость репостишь куда-то, а на готовую отвечаешь.
В трех популярных плагинах для системы управления web-контентом WordPress, насчитывающих более 400 тысяч установок выявлены критические уязвимости.
Reply to thread #133959
>qspoilerib// cscodehintcolor
Maximum number of attachments: 5
Maximum total files size: 19 MB
Paste images anywhere