Мне надоело придумывать названия, так что 13

Rollover thread
Thread / Gallery
Replies: >>150571
Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости.
>>146508
>Кто все?
Где ты видишь слово «все»?
>Но проверять действительность лицении это не твое дело.
А отвечать за использование ПО, оказавшегося нелицензионным?
Replies: >>146542
>>146513
Зачем? У меня и так всё работает. Я тебе что — вендошколотрон какой-нибудь, чтобы систему переустанавливать?
Компания Google опубликовала план реализации в Chrome блокировки неприемлемых видов видеорекламы, описанных в представленном Коалицией по улучшению рекламы (Better Ads Standard) варианте рекомендаций по блокированию неприемлемой рекламы, отображаемой при просмотре видео.
>>146529
>А отвечать за использование ПО, оказавшегося нелицензионным?
Оно лицензионное, лицения по которой ты его получил валидна. Это автор получил права обманным путем, за что автор и отвечает. Пользователь – добросовестный покупатель.
Replies: >>146563
При обсуждении инициативы Google по унификации содержимого HTTP-заголовка User-Agent, разработчик браузера Kiwi обратил внимание на остающийся в Chrome HTTP-заголовок "X-Client-Data", который потенциально нарушает действующий в Евросоюзе общий регламент по защите данных (GDPR). В ходе дискуссии также подверглась критике двойственность действий компании Google, которая с одной стороны продвигает методы для блокирования скрытой идентификации и отслеживания действий пользователей, но с другой стороны не спешит удалять из Chrome поддержку заголовка X-Client-Data, который может применяться для идентификации экземпляров браузера при обращении к сервисам Google.
>>146542
И как тогда обворованным вернуть ворованные вещи, если воры их уже продали?
Replies: >>146570
>>146563
Никак. Если конечный покупатель получил их будучи уверенным в подлинности, его не могут заставить вернуть. Но компенсацию с вора получат.
Исследователи из Университета имени Давида Бен-Гуриона (Израиль), занимающиеся изучением скрытых методов передачи данных с изолированных компьютеров, представили новый метод организации канала связи, основанный на модуляции сигнала через незаметное для глаза изменение яркости LCD-экрана. С практической стороны метод может применяться, например, для передачи ключей шифрования, паролей и секретных данных с не имеющего сетевого подключения компьютера, поражённого шпионским или вредоносным ПО.
Китайские компании Xiaomi, Oppo и Vivo развивают новый совместный проект GDSA (Global Developer Service Alliance), который поможет унифицировать публикацию Android-приложений в разных каталогах-магазинах. Вопреки сообщениям СМИ о создании сервиса, конкурирующего с Google Play, представители компании Xiaomi заявили, что проект GDSA не нацелен на конкуренцию с Google Play, а лишь является попыткой предоставления разработчикам возможности одновременной загрузки их Android-приложений в китайские каталоги-магазины Xiaomi, OPPO и Vivo, без необходимости отдельного взаимодействия с каждым каталогом. Представители Xiaomi также опровергли участие компании Huawei в проекте.
Компания Bitwise works выполнила портирование набора компиляторов GCC 9.2 для операционной системы OS/2 и основанных на данной ОС платформ ArcaOS и eComStation. Ранее для OS/2 предлагался только GCC 4.9.2. Отмечается, что возможность использования GCC 9 позволит сообщество портировать для OS/2 больше приложений и библиотек, включая Qt 5, Poppler и CMake. Кроме того, сообщается о подготовке новых версий пакетов с Apache OpenOffice 4.1.7, libusb1, sane-backends, xmltoman, pthread, libdaemon, fontconfig, zip, libunistring, libidn2, wget и libtool для OS/2. Код варианта GCC 9.2 для OS/2 опубликован на GitHub.
Mайк Гэбриел (Mike Gabriel), участвующий в сопровождении пакетов с Qt и Mate в Debian, представил инициативу по созданию пакетов с Unity 8 и Mir для Debian GNU/Linux и их последующей интеграции в дистрибутив. Работа ведётся совместно с проектом UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch и рабочего стола Unity 8, после того как от них отстранилась компания Canonical. В настоящее время в ветку unstable уже переданы некоторые пакеты, необходимые для работы Unity 8, включая пакет с дисплейным сервером Mir.
Апелляционный суд штата Калифорния вынес решение в разбирательстве между компанией Open Source Security Inc. (развивает проект Grsecurity) и Брюсом Перенсом (Bruce Perens). Суд отклонил апелляцию и подтвердил вердикт суда низшей инстанции, в котором были отклонены все претензии к Брюсу Перенсу, а компании Open Source Security Inc предписано возмещение судебных издержек, составивших 259 тысяч долларов (Перенс привлёк для своей защиты известных юристов и фонд EFF). При этом у компании Open Source Security Inc остаётся 14 дней на подачу ходатайства о проведении повторных слушаний с участием расширенной судебной коллегии, а также имеется возможность эскалации разбирательства с привлечением суда более высокой инстанции.
Компания Google опубликовала план добавления в Chrome новых механизмов защиты от небезопасной загрузки файлов. В Chrome 86, релиз которого намечен на 26 октября, загрузка всех видов файлов по ссылкам со страниц, открытых по HTTPS, будет возможна только при отдаче файлов с использованием протокола HTTPS. Отмечается, что загрузка файлов без шифрования может использоваться для совершения вредоносной активности через подмену содержимого в процессе MITM-атак (например, поражающее домашние маршрутизаторы вредоносное ПО может подменять загружаемые приложения или перехватывать конфиденциальные документы).
В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатирована атакующим, находящимся в пределах досягаемости Bluetooth. Не исключено задействование уязвимости для создания червей, по цепочке поражающих соседние устройства.
Replies: >>146663, >>146664
>>146662
Хотя он говорит, что будет все то же самое, что и в прошлый раз.
>>146662
Да что ж им всё нетерпится. Что не так с хоумом?
// Да ещё эти мании страницу текста превратить в час видео. Я уже такое про journald смотрел, за час рассмотрели десяток опций фильтрации.
Replies: >>146665
>>146664
>Что не так с хоумом?
Если тебе подходит текущее состояние дел, то пользуйся тем что было. systemd-homed полностью опциональная фича (разве только DE начнут ее использовать по дефолту, например гном). И подходит оно только для части юзкейсов старого home, но делает это лучше.
Компания Valve опубликовала первый выпуск новой ветки проекта Proton 5.0, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
Опубликован первый альфа-выпуск Protox, мобильного приложения для обмена сообщениями между пользователями без участия сервера, реализованного на основе протокола Tox (toxcore). На данный момент поддерживается только OS Android, однако, так как программа написана на кросс-платформенном фреймворке Qt с использованием QML, в будущем возможно портировать приложение и под другие платформы. Программа является альтернативой Tox-клиентам Antox, Trifa и Tok, почти все из которых были заброшены. Код проекта распространяется под лицензией GPLv3.
Replies: >>146815
>>146766
Ого, токс ещё живо?
Replies: >>146820
>>146815
What is dead cannot die.
Опубликовано третье корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 94 обновления с устранением проблем со стабильностью и 52 обновления с устранением уязвимостей. Одновременно сформировано обновление Debian 9.12, в котором предложено 70 обновлений с исправлениями и 75 с устранением уязвимостей.
В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного по шине DBus. Проблема устранена в тестовом выпуске systemd 245-rc1 (решающие проблему патчи: 1, 2, 3) Проблема устранена в дистрибутивах Ubuntu, Fedora, RHEL (проявляется в RHEL 8, но не затрагивает RHEL 7), CentOS и SUSE/openSUSE, но остаётся неисправленной в (Debian и Arch Linux).
Replies: >>146999
>>146996
Ого, это первая за всё время? Чот не помню больше уязвимостей системды.
Replies: >>147004
Состоялся выпуск rav1e 0.3, высокопроизводительного кодировщика формата кодирования видео AV1, развиваемого сообществами Xiph и Mozilla. Кодировщик написан на языке Rust и отличается от эталонного кодировщика libaom значительным увеличением скорости кодирования и повышенным вниманием к обеспечению безопасности. Код проекта распространяется под лицензией BSD.
>>146999
Да не, частенько бывают. Хотя в ядре уязвимости куда чаще находят. Но почему-то для хейтеров уязвимости в ядре - это нормально, а вот системд - шерето.
Replies: >>147005
>>147004
Ядро больше и чего пишут много людей сразу, там проще накосячить.
Replies: >>147006
>>147005
А уж в россыпи init-скриптов и того.
Replies: >>147008
>>147006
Хм, а я не помню как в инит скриптах пользователя указывали. Они изначально от рута запускаются же?
Replies: >>147010
>>147008
Вот именно. Запускаешь сразу от рута, и сразу целый класс уязвимостей пропадает.
Replies: >>147011
>>147010
То что в баш-скриптах как-то не считается уязвимостями традиционно, потому что они не закрыты и позволяют любому написать там что угодно. К тому же инит-скрипты пишут мейнтейнеры, а тут именно уязвимость в движке.
Представлен релиз отладчика GDB 9.1 (первый выпуск серии 9.x, ветка 9.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).
Состоялся релиз минималистичного Linux дистрибутива Tiny Core Linux 11.0, который может работать на системах с 48 Мб ОЗУ. Загрузочный iso-образ занимает всего 19 Мб. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. Для 64-разрядных систем подготовлена сборка CorePure64, размером 16 Мб. Дополнительно поставляется сборка CorePlus (200 Мб), в которую входит ряд дополнительных пакетов, таких как набор оконных менеджеров (FLWM, JWM, IceWM, Fluxbox, Hackedbox, Openbox), инсталлятор с возможностью установки дополнительных расширений, а также готовый набор инструментов для обеспечения выхода в сеть, включая менеджер для настройки Wifi-соединений.
После полутора лет разработки увидел свет новый выпуск пошаговой стратегии FreeOrion 0.4.9, развиваемой под впечатлением от игры Master of Orion. В ходе игры игроки конкурируют друг с другом на поприще колонизации космоса, развивая собственные цивилизации, производя ресурсы, конструируя космические корабли, проводя исследования и наращивая технологический уровень. Готовые сборки подготовлены для Windows и macOS (для Linux предлагается собрать игру из исходных текстов). Код проекта распространяется под лицензией GPL.
Replies: >>147137
Представлен выпуск свободной системы нелинейного видеомонтажа OpenShot 2.5.0. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS.
>>147130
>Основное внимание при подготовке нового выпуска было уделено развитию возможностей для многопользовательской игры (появилась аутентификация принадлежности к игровой империи, улучшенный чат и возможность запуска обособленных серверов, не привязанных к системам игроков), полной переработке системы боевого прицеливания (например, перехватчики в первую очередь атакуют бомбардировщики, а уже потом истребители и вражеские космические корабли, а бомбардировщики вначале поражают корабли, а потом истребители) и реализации механизмов экономии топлива.
Replies: >>147138
>>147137
Да такие стратегии и сами по себе экологичные. Если, конечно не играть против ИИ на риге.
Replies: >>147139
>>147138
Пошаговые? Конечно экологичные, если не считать как мозг расходуется и приходится жрать больше шоколада :3
Replies: >>147140
>>147139
>жрать больше шоколада
Не мяса, уже хорошо.
Replies: >>147141
>>147140
От мяса больше расход на пищеварение будет чем профита. Если ты прям одно мясо без ничего есть предлагаешь.
Представлен релиз десктоп-окружения MATE 1.24, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Установочные пакеты с MATE 1.22 в ближайшее время будут подготовлены для Arch Linux, Debian, Ubuntu, Fedora, openSUSE, ALT и других дистрибутивов.
Состоялся релиз набора утилит Cryptsetup 2.3, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, loop-AES и TrueCrypt с расширениями VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity.
Андрей Коновалов из компании Google развивает новый модуль USB Raw Gadget, позволяющий эмулировать USB-устройства в пространстве пользователя. Находится на рассмотрении заявка на включение данного модуля в основной состав ядра Linux. USB Raw Gadget уже применяется в компании Google для упрощения fuzzing-тестирования USB-стека ядра при помощи инструментария syzkaller.
Между прочим, вот эту прекрасную новость как-то пропустили :3
Replies: >>147226
Доступен релиз пользовательской оболочки KDE Plasma 5.18, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу.
Replies: >>147214, >>147239
>>147212
>В меню приложений реализован круглый значок с аватаром пользователя (ранее значок был квадратным);
Киллер-фича.
Replies: >>147219
А ещё новая лисичка вышла.
Replies: >>147221
>>147214
Всего лишь через несколько лет после гнома. Глядишь, когда-нибудь и CSD осилят.
// вот то что наконец собрали 5.14 рантайм, вот полезное дело сделали.
Replies: >>147222
>>147215
Сейчас оно каждый месяц так будет. Не интересно.
А вот гном по полгода ждать приходится.
Replies: >>147224
>>147219
Да это дебилы какие-то делают. Не понимаю, зачем скруглять то что квадратное. Что в ведроиде, что в де, дебилизм какой-то.
Replies: >>147228
>>147221
>оно каждый месяц так будет
Ну всё равно 1-2 фички туда попадают, чего бы не почитать?
Replies: >>147229
>>147207
Куча так называемых линуксоидов ностальгируют по виндософту нулевых и хаят современный линукс. Это диагноз.
Replies: >>147231
>>147222
То ты хочешь одеть весь софт в униформу, то тебе не нравится когда вид аватарок унифицируют.
Replies: >>147232
>>147224
Когда DesktopPWA завезут, сообщи.
>>147226
"раньше было лучше" это норма.
Replies: >>147237
>>147228
Я хочу одеть весь софт в индивидуальную выбранную мной униформу. А тут они просто берут и всем глобально делают кружок. Добавьте меню настройки выреза аватара – я буду не против.
Replies: >>147237
>>147231
Для людей консервативных взглядов, разве только.
>>147232
>Добавьте меню настройки выреза аватара – я буду не против.
Хочешь потонуть в настройках? Хотя конечно, что же еще в линуксе делать, кроме как в настройках копаться. Оно же малопригодное для прикладных задач.
Но лучше тогда вовсе убрать аватарку, чтобы не задевать чувства пользователей сменой лука без спросу.
Replies: >>147238
>>147237
>Хочешь потонуть в настройках?
Есть два приемлемых варианта: либо добавить настройку, либо отображать картинку as is. Выбрать нестандартную форму глобально для всех – странное решение, ИМХО.
И да, та же миранда уже в те годы умела в настройки с поиском, где можно было всё найти. Идея тоже умеет. Считаю это не лучшим решением, но приемлемым.
Replies: >>147240
>>147212
Вот с телеметрией молодцы, что осмелились. Ждем, когда другие подхватят. Нужно развивать страндарты этичной телеметрии для свободного софта, а не выбирать из двух зол.
Replies: >>147242
>>147238
>нестандартную форм
Круглые аватарки уже стандарт.
>Считаю это не лучшим решением, но приемлемым.
Ну для кед разве что. Хотя может они и впилят настройку через время. Такой подход тоже приемлем для кед.
Replies: >>147241
>>147240
>Круглые аватарки уже стандарт.
Там где они стандарт, меню выбора аватарки тоже делают круглым, и ты аккуратно вырезаешь что тебе надо. Хотя назначения я все равно не понимаю – мониторы круглые, эти отрезанные углы ничего не выигрывают, зато надписи умело уничтожают.
Replies: >>147244
>>147239
>Нужно развивать страндарты этичной телеметрии для свободного софта, а не выбирать из двух зол.
Что значит этичной? Любая телеметрия это дыра, ты отдаёшь данные и дальше их не контролируешь. Я не против телеметрии, но подружить её с параноиками никак не получится.
Replies: >>147246, >>147249
Состоялся релиз web-браузера Firefox 73, а также мобильной версии Firefox 68.5 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.5.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 74, релиз которой намечен на 10 марта (проект перешёл на 4-недельный цикл разработки).
Replies: >>147260
>>147241
Если кому-то сложно заплатить дизайнеру за логотип, чьи это проблемы.
Replies: >>147247
>>147242
>Любая телеметрия это дыра, ты отдаёшь данные и дальше их не контролируешь.
Когда ты пишешь багрепорт, ты тоже отдаешь данные. Чем тут opt-in телеметрия принципиально отличается?
>подружить её с параноиками никак не получится.
Ну параноики неадекваты. А так сделать телеметрию человекочитаемой с минимумом личной информации вполне возможно.
Replies: >>147248
>>147244
А кто гарантирует что завтра их не сделают шестиугольными? Прямоугольные картинки это стандарт, они даже внутри хранятся как прямоугольные, потому что специальных круглых файлов не существует.
Replies: >>147250
>>147246
>Когда ты пишешь багрепорт, ты тоже отдаешь данные.
Не все пишут багрепорты. И это делается единоразово, ты можешь перед отправкой просмотреть свой стек и удалить все что не хочешь палить. Телеметрия же автоматическая.
Replies: >>147249
>>147248
Она не автоматическая тут. Ты можешь включить галкой и выбрать уровень детализации. Конечно, еще лучше если отчеты будут понятные.
>>147242
>Что значит этичной?
Сливать регулярно лог всех действий пользователя и заодно шарится по диску, отправлять список всех пользовательских файлов. И просто отправлять статистику использования тех или иных элементов интерфейса. Есть разница, пожалуй.
Можно конечно и в медицине обходиться без анализов, и назначать лечение сугубо на оснований жалоб поциента. Но это не очень эффективный подход.
>>147247
>их не сделают шестиугольными?
Только при наступлении глобального киберпанка.
Replies: >>147253
Replies: >>147259
>>147250
В BSG ещё в нулевых все фото, мониторы и книги были шестиугольными.
>>147251
Идея хорошая, но это просто слова, которые и так в принципе всем понятны. Тут бы стандартный протокол запилить…
>>147243
О, вот и нормальную новость завезли. Тут намного подробнее чем в релизноутах лисы.
Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.18. Ветка 1.18 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений. Композитный сервер Weston 8.0, в рамках которого развивается кодовая база и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, был опубликован в конце января.
Replies: >>147317
>>147313
— Срочно звоню иксам, чтобы сообщить о новости!
— Извините, абонент временно недоступен. Извините, абонент временно недоступен… В связи со смертью.
Replies: >>147320
>>147317
Ага, недоступен он. Большинство все еще на иксах.
Replies: >>147330
Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway и почтового клиента Aerc, ради забавы попытался подготовить реализацию Git, написанную на POSIX Shell. Идея возникла после спора о сложности внутренней структуры Git, после которого Дрю решил продемонстрировать свои доводы, написав за день работоспособный вариант Git на чистом Shell. В процессе работы Дрю понял, что немного погорячился с заявлениями о простоте из-за применения в Git бинарного формата индекса, для обработки которого не совсем подходит Shell. Но отступать было поздно и извернувшись ему удалось реализовать Git на Shell.
тест
Доступен выпуск почтового клиента Thunderbird 68.5.0, в котором кроме исправления ошибок и уязвимостей предложено несколько новых возможностей.
Replies: >>147331
>>147330
Знакомая игра, как называется? Я когда-то ставил, но уже забыл название.
Replies: >>147332
>>147331
Shattered Pixel Dungeon
Replies: >>147333
>>147332
А, я в просто pixel dungeon играл.
Сформирован релиз специализированного дистрибутива Tails 4.3 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб.
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, применяемом в Android-прошивке смартфонов Galaxy A50. Проблема позволяет добиться перезаписи других данных в памяти и может использоваться для повышения своих привилегий.
Replies: >>147428
>>147424
We need to go deeper! Когда уже они начнут просто писать чистый код изначально? И они – это не Самсунг.
Представлено обновление дистрибутива Ubuntu 18.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.4 LTS, Ubuntu Budgie 18.04.4 LTS, Ubuntu MATE 18.04.4 LTS.
тест
Replies: >>147440
>>147439
Первое предупреждение, для этого есть тестовая ветка.
GitHub представил beta-версию многоплатформенного CLI-инструментария, позволяющего управлять своими проектами из командной строки. Для работы предлагается утилита "gh", при помощи которой можно заводить и просматривать сообщения об ошибках (issue), создавать и разбирать pull-запросы, выполнять рецензирование изменений. Сборки инструментария доступны для Linux, macOS и Windows. Код открыт под лицензией MIT.
Опубликован выпуск PeerTube 2.1, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.
Replies: >>147472
>>147470
А есть какие-то платформы для совместного просмотра? Скажем, у меня есть видеофайл, я его запускаю на хостинг и все подключившиеся будут смотреть вместе со мной.
Replies: >>147474
>>147472
Ты хочешь стриминг, не так ли?
Replies: >>147475
>>147474
Не совсем. Стриминг – это если я от себя стримлю HD допустим. А я хочу чтобы каждый как с ютуба получал контент в удобном ему формате из одного источника и с синхронизацией по времени. Желательно даже с совместным управлением, чтобы каждый мог поставить на паузу.
Медуза о таком не напишет.
>After a lengthy process, GTK and the GTK logo are now a registered trademarks; this will help us protect the GTK name in the future.
Replies: >>147488
>>147487
>protect the GTK name
Никто:
Абсолютно никто:
Эх, как же мы теперь украдем гытыкы.
В ночные сборки Firefox на основе которых 7 апреля будет сформирован выпуск Firefox 75 добавлена возможность не загружать изображения, находящиеся вне видимой области, до тех пор пока пользователь не прокрутит содержимое страницы в место, непосредственно предшествующее изображению.
Компания Google представила обновлённый вариант системы распределения памяти TCMalloc. Первый вариант TCMalloc был открыт в 2005 году и поставлялся в составе пакета gperftools (Google Performance Tools). Отныне TCMalloc, который используется во многих внутренних проектах Google, решено распространять в виде отдельного проекта. Код TCMalloc написан на С++ и доступен под лицензией Apache.
На GitHub опубликован проект JPEG Quant Smooth, предназначенный для удаления артефактов сжатия из JPEG-изображений. Это достигается за счёт восстановления точности коэффициентов дискретного косинус преобразования. Но в тех пределах, что позволяет таблица квантизации, это не даёт алгоритму перефильтровать изображение. Код написан на Си с оптимизациями для SSE2, AVX2 и ARM Neon. Также доступна WebAssembly-версия, позволяющая обработать изображения в браузере (но медленнее нативной версии из-за отсутствия SIMD-оптимизаций и многопоточности).
Replies: >>147560
>>147549
Упоротые что ли? Артефакты – это самая суть жипега.
После четырёх месяцев разработки представлен релиз OpenSSH 8.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным - подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 - до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года.
Подведены итоги работы по блокированию сети по созданию подставных вредоносных дополнений к браузеру Chrome, жертвами которой стало несколько миллионов пользователей. На первом этапе независимый исследователь Джамиля Кайя (Jamila Kaya) и компания Duo Security выявили в каталоге Chrome Web Store 71 вредоносное дополнение. В сумме указанные дополнения насчитывали более 1.7 млн установок.
Replies: >>147605
>>147602
Цензура! Запретить!
Представлены первые стабильные сборки дистрибутива Trident 20.02, переведённые с FreeBSD и TrueOS на пакетную базу Void Linux. Размер загрузочного iso-образа 523МБ. Напомним, что в октябре 2019 года проект Trident объявил о миграции на Linux, причиной которой стала невозможность иным способом избавиться от некоторых проблем, ограничивающих пользователей дистрибутива, таких как совместимость с аппаратным обеспечением, поддержка современных коммуникационных стандартов и доступность пакетов.
Опубликован выпуск свободного пакета 3D-моделирования Blender 2.82, в который вошло более тысячи исправлений и улучшений, подготовленных за три месяца с момента выпуска Blender 2.81.
Доступен значительный релиз операционной системы NetBSD 9.0, в котором реализована очередная порция новых возможностей. Для загрузки подготовлены установочные образы размером 470 Мб. Релиз NetBSD 9.0 официально доступен в сборках для 57 системных архитектур и 15 различных семейств CPU.
После двух лет разработки состоялся релиз библиотеки ncurses 6.2, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.2 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI.
В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой системы (GPA, Guest Physical Address) отражена в виртуальное адресное пространство ядра (KVA), но для GPA не применяется защита от записи в области KVA, помеченные только для чтения. Из-за отсутствия необходимых проверок в функции еvmm_update_pvclock() можно добиться передачи KVA-адресов хост-системы в вызов pmap и переписать содержимое памяти ядра.
Компания Google представила открытый фреймворк AutoFlip, предназначенный для кадрирования видео с учётом смещения ключевых объектов. AutoFlip использует методы машинного обучения для отслеживания объектов в кадре и оформлен как надстройка над фреймворком MediaPipe, который использует TensorFlow. Код распространяется под лицензией Apache 2.0.
После четырёх лет разработки опубликована новая версия специализированной программы для цифровой живописи с использованием планшета или мыши - MyPaint 2.0.0. Программа распространяется под лицензией GPLv2, разработка ведётся на языках Python и C++ с использованием тулкита GTK3. Готовые сборки сформированы для Linux (AppImage, Flatpak), Windows и macOS.
Разработчик web-браузера Waterfox сообщил о передаче проекта в руки компании System1, специализирующейся на привлечении аудитории на сайты клиентов. System1 будет финансировать дальнейшую работу над браузером и поможет перевести Waterfox из проекта одного энтузиаста в продукт, разрабатываемый командой разработчиков, который будет претендовать на роль полноценной альтернативы большим браузарам. Изначальный автор Waterfox продолжит работу над проектом, но уже как сотрудник System1.
Чот бот подвис, вот вам все новости за выходные :3
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 5.2. С момента выпуска версии 5.1 было закрыто 22 отчёта об ошибках и внесено 419 изменений.
Доступен сервисный менеджер GNU Shepherd 0.7 (бывший dmd), который развивается разработчиками дистрибутива GuixSD GNU/Linux в качестве поддерживающей зависимости альтернативы системе инициализации SysV-init. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов. Shepherd уже применяется в дистрибутиве GuixSD GNU/Linux и нацелен также на использование в GNU/Hurd, но может работать в любой POSIX-совместимой ОС, для которой доступен язык Guile.
Состоялся релиз легковесного дистрибутива MX Linux 19.1, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. По умолчанию предлагается рабочий стол Xfce. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.4 GB (x86_64, i386).
Доступен выпуск проекта Deno 0.33, предлагающего похожую на Node.js платформу для обособленного выполнения приложений на языках JavaScript и TypeScript, которая может быть использована для выполнения приложений без привязки к браузеру, например, для создания обработчиков, работающих на сервере. В Deno используется JavaScript-движок V8, который также применяется в Node.js и браузерах на основе проекта Chromium. Код проекта распространяется под лицензией MIT.
Replies: >>147943
>>147937
Наконец-то. Осталось лишь дождаться поддержки вэйланда.
Replies: >>147967
Тем временем:
>We (Igalia) are currently working on migrating legacy Chromium/Linux (aka: Aura/X11) to Ozone (crbug.com/789065), so that the X11 or Wayland Ozone backend can be selected accordingly at runtime. Furthermore, there's a requirement of being able to switch between Ozone and legacy at runtime as a fallback mechanism in case things go wrong during this transitional period. Once this is done, and wayland backend is properly polished and tested, it will hopefully make its way into Chromium/Linux official releases.
>>147943
Зачем аналогу ноды вяленый? Оно же не имеет интерфейса.
Replies: >>147968
>>147967
Жопой читаю просто. В Node.js увидел nwjs. Но про вэйланд никогда не будет лишним написать.
Replies: >>147970
>>147968
>Но про вэйланд никогда не будет лишним написать.
И про биток?
Replies: >>147974
Компания Microsoft опубликовала обновлённый список планов по развитию браузера Edge. Создание версии для Linux теперь не просто упоминается разработчиками Microsoft на конференциях, а переведено в разряд подтверждённых планируемых возможностей, прошедших обсуждение и рецензирование. Время реализации пока не определено. В планах также упоминается поддержка синхронизации дополнений и истории навигации между устройствами, возможность просмотра PDF-файлов, режим выборочной чистки cookie, возможность прикрепления аннотаций к страницам, поддержка тем оформления с Chrome Web Store и опция для запрета автоматического воспроизведения видео и звука.
Replies: >>148018
>>148010
А поддержка Web3 не планируется? Опять для дэппсов придется оперу гейминг качать.
После почти года разработки компания Intel представила новый выпуск сетевого конфигуратора ConnMan 1.38. Конфигуратор отличается низким потреблением системных ресурсов и наличием гибких средств для расширения функциональности через плагины, что позволяет применять ConnMan на встраиваемых системах. Изначально проект был основан компаниями Intel и Nokia в процессе разработки платформы MeeGo, позднее система конфигурации сети на базе ConnMan была использована в платформе Tizen и некоторых специализированных дистрибутивах и проектах, таких как Yocto, Sailfish, Aldebaran Robotics и Nest, а также в различных потребительских устройствах. Код проекта распространяется под лицензией GPLv2.
Майкл Штапельберг (Michael Stapelberg), в прошлом активный разработчик Debian (сопровождал около 170 пакетов), ныне развивающий экспериментальный дистрибутив Distri, опубликовал релиз мозаичного (тайлового) оконного менеджера i3wm 4.18. Проект i3wm был создан с нуля после серии попыток устранить недостатки оконного менеджера wmii. I3wm отличается хорошо читаемым и документированным кодом, использует xcb вместо Xlib, корректно поддерживает работу в многомониторных конфигурациях, использует древовидные структуры данных для позиционирования окон, предоставляет IPC-интерфейс, поддерживает UTF-8, сохраняет минималистичность в оформлении окон. Код проекта распространяется под лицензией BSD.
Replies: >>148045
>>148044
>Дополнительно можно отметить публикацию LavaLauncher 1.6, простой панели задач для окружений на базе Wayland (протестирована с оконными менеджерами Sway и and Wayfire). Панель позволяет организовать запуск предопределённых shell-команд при клике на пиктограммы, размещаемые в масштабируемой области, которая может прикрепляться к одному из краёв экрана или размещаться в центре. Код написан на языке Си и распространяется под лицензией GPLv3.
Replies: >>148047
>>148045
Очень хочется прочитать как JavaLauncher.
На док не тянет, хотя они пытаются. Но идея с GTK поверх LayerShell кажется более состоятельной. Но тут видимо тулкитофобы.
Опубликовано корректирующее обновление Firefox 73.0.1, в котором предложено 5 исправлений.
Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.11, который в сочетании с библиотеками WebThings Framework образует платформу WebThings для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi. Также доступны пакеты для OpenWrt, Fedora, Arch, Ubuntu, Raspbian и Debian, а на базе OpenWrt развивается готовый дистрибутив с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа.
Опубликовано обновление операционной системы Solaris 11.4 SRU 18 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Жюстин Гаупт (Justine Haupt) подготовила открытый сотовый телефон, оснащённый дисковым номеронабирателем. Для загрузки доступны схемы печатной платы для САПР KiCad, STL-модели для 3D-печати корпуса, спецификации используемых компонентов и код прошивки, дающие возможность любому энтузиасту собрать устройство самостоятельно.
Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок.
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.4, в котором отмечено 17 исправлений.
Представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 20.0.0. Первый выпуск ветки Mesa 20.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 20.0.1. В Mesa 20.0 реализована полная поддержка OpenGL 4.6 для GPU Intel (драйверы i965, iris) и AMD (radeonsi), поддержка OpenGL 4.5 для GPU AMD (r600) и NVIDIA (nvc0), а также поддержка Vulkan 1.2 для карт Intel и AMD.
Вот замечательно. Теперь и Windows 10 X начинает отходить от "классического" интерфейса. Да, они делают её для сенсорных устройств с двумя экранами, но это вопрос времени, когда она станет дефолтом. KDE теперь придется последовать за ней, как за своим постоянным ориентиром. XFCE, Cinnamon, MATE будут пригодны для ностальгии о нулевых.
Replies: >>148230
Matthew Garrett предположил как можно ограничить использование свободного ПО во вред, по отношению к другим людям, исключительно в терминах копилефта, не привлекая этических понятий.
Replies: >>148238
Компания Google представила тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Перепрошивка производятся вручную, возможность установки Android 11 через систему OTA-обновлений появится в мае.
После 11 месяцев разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.16. Поддержка ветки 9.16 будет осуществляться в течение трёх лет до 2 квартала 2023 года в рамках расширенного цикла сопровождения. Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Поддержка ветки 9.14 прекратится через три месяца.
Опубликован значительный выпуск проекта PipeWire 0.3.0, развивающего мультимедийный сервер нового поколения, идущий на замену PulseAudio. PipeWire расширяет возможности PulseAudio средствами для работы с потоками видео, обработкой звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже активно применяется в Fedora Linux для обработки видео и совместного доступа к экрану в окружениях на базе Wayland. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.
Replies: >>148591
>>148582
Только пульса стала стабильной, как пора менять.
Replies: >>148603
GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2019 году GitHub получил 1762 требований о блокировке и 37 опровержений от владельцев репозиториев.
Компания Google сообщила об удалении из каталога Google Play около 600 приложений, в которых выявлены нарушений правил монетизации и показа рекламы. Проблемным программам также заблокирован доступ к рекламным сервисам Google AdMob и Google Ad Manager. Удаление в основном затронуло программы, отображающие рекламу неожиданно для пользоваеля, в мешающих работе местах и во время, когда пользователь не работает с приложением.
>>148591
PipeWire больше делает. Пока в федоре используется параллельно с пульсой, именно для видео. Для флатпака важный компонент, через PipeWire работает портал для записи скринкастов с возможностью выбора между всем экраном или окном выбранного приложения. Годноту пилят, а вы ноете. Хотя, иксофанатики будут кричать, что доступ к экрану должен быть организован на уровне дисплейного менеджера, как в иксах.
А как замена пульсаудио, вы же ноете вечно про пшшаудио. Впрочем, это и ясно было без того, что линуксне лишь бы поиграть в сопротивление.
Replies: >>148613
>>148603
>Годноту пилят, а вы ноете.
Да я не против. Просто опять начнутся поползновения, что один софт работает только с пульсой, другой с проводом, третий с двумя, пятый с oss. Логичнее было бы иметь один стабильный апи для приложений, а уже внутри бэкенды хоть каждый год пилить. Плееру и пикалке уведомлений не нужно много фич.
>вы же ноете вечно про пшшаудио
Про пшш не ноют уже лет 5. Я точно не помню, с какой версии оно перестало шипеть и портить звук, но точно давно.
Опубликован релиз видеоредактора Shotcut 20.02, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Представлен релиз звуковой подсистемы ALSA 1.2.1. Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux.
Представлен релиз системы мониторинга Monitorix 3.12.0, предназначенной для наглядного слежения за работой разнообразных сервисов, например, мониторинга температуры CPU, нагрузки на систему, сетевой активности и отзывчивости сетевых сервисов. Управление системой производится через web-интерфейс, данные представлены в виде графиков.
Сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии, провёл второе исследование в рамках программы Census, нацеленной на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности.
Спустя 8 лет после первого коммита и 5 месяцев после версии 0.7.0 вышел консольный XMPP-клиент Profanity 0.8.0. Интерфейс profanity построен с использованием библиотеки ncurses, поддерживает уведомления с использованием библиотеки libnotify. Приложение может быть собрано либо с библиотекой libstrophe, реализующей работу с XMPP протоколом, либо с её форком libmesode, поддерживаемым разработчиком. Возможности клиента могут быть расширены использованием плагинов на Python. Код проекта написан на языке C и распространяется под лицензией GPLv3.
Replies: >>148735, >>148745
>>148723
Чем лучше gomuks?
После анализа выпущенного проектом OpenBSD исправления уязвимости в гипервизоре VMM, выявленной на прошлой неделе, обнаруживший проблему исследователь.
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении новой схемы подтверждение полномочий на получение сертификата для домена. Обращение к серверу, на котором размещён используемый в проверки каталог "/.well-known/acme-challenge/", теперь будет осуществляться с использованием нескольких HTTP-запросов, отправляемых с 4 разных IP-адресов, размещённых в разных датацентрах и принадлежащих к разным автономным системам. Проверка признаётся успешной только, если как минимум 3 из 4 запросов с разных IP оказались успешными.
Replies: >>148825
>>148798
А прошлый что, уже поломали? Иначе зачем?
Replies: >>148826
>>148825
Какой прошлый. Ты чем читаешь?
Replies: >>148828
>>148826
Прошлую схему где всего один запрос.
Replies: >>148829
>>148828
Ещё нет. Её не ломают, а дополняют и повышают требования. Написано же, ну:
>Проверка с нескольких подсетей позволит минимизировать риски получения сертификатов на чужие домены путём проведения целевых атак, перенаправляющих трафик через подстановку фиктивных маршрутов при помощи BGP. При использовании многопозиционной системы проверки атакующему потребуется одновременно добиться перенаправления маршрутов для нескольких автономных систем провайдеров с разными аплинками, что значительно сложнее, чем перенаправление единичного маршрута.
Replies: >>148830
>>148829
Зачем увеличивать сложность если прошлую ещё не сломали?
Replies: >>148831
>>148830
А кто сказал что её не ломали. Атаки такого рода существуют, хоть они сложны и редки, но все же. Увеличивают не сложность, а надежность. Для тебя ничего не изменится.
Replies: >>148832
>>148831
>Для тебя ничего не изменится.
Это понятно. Просто интересно, что их побудило на такой шаг. Если атаки существуют, тогда норм, хотя опять же возникает вопрос – а почему 4, а не 3 или 5?
Компания Blue Systems, предоставляющая финансирование разработки KWin и Kubuntu, опубликовала выпуск дистрибутива Netrunner 2020.01, предлагающего рабочий стол KDE. От развиваемых той же компанией дистрибутивов Netrunner Rolling и Maui представленная редакций отличается использованием классического подхода к формированию сборок и пакетной базы Debian, без применения модели rolling-обновлений на базе Arch/Kubuntu. От Kubuntu дистрибутив Netrunner отличается иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции Wine и GTK-программ в окружение KDE. Размер загрузочного iso-образа составляет 2.4 Гб (x86_64).
Компания Google опубликовала дополнение для Firefox с реализацией инструмента Lighthouse. Lighthouse входит в состав штатных инструментов для web-разработчиков, входящих в состав Chrome (вкладка "Audits"), и даёт возможность на основе собранных метрик проанализировать производительность и качество web-страниц и web-приложений. Код распространяется под лицензией Apache 2.0. Firefox-дополнение подготовлено основной командой разработчиков Lighthouse и использует при построении отчётов API PageSpeed Insights.
Аарон Гриффин (Aaron Griffin) сложил с себя полномочия лидера проекта Arch Linux. Гриффин находился на посту лидера с 2007 года, но последнее время его активность снизилась до минимума и он принял решение уступить своё место другому участнику, способному принимать трудные решения и направлять развитие проекта в нужное русло.
Компания Qualys выявила ещё одну критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и выявленная в конце января уязвимость, новая проблема даёт возможность удалённо выполнить произвольные команды shell на сервере с правами пользователя root. Уязвимость устранена в выпуске OpenSMTPD 6.6.4p1.
Доступен выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.25 Core 141. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 290 Мб (x86_64, i586, ARM).
Представлен выпуск графического редактора GIMP 2.10.18, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10. Выпуск GIMP 2.10.16 был пропущен из-за выявления критической ошибки на стадии после ответвления данной версии. Для установки доступен пакет в формате flatpak (пакет в формате snap пока не обновлён).
Разработчики Firefox объявили о включении по умолчанию режима DNS поверх HTTPS (DoH, DNS over HTTPS) для пользователей из США. Включение производилось поступательно, начиная с нескольких процентов пользователей с постепенным охватом до 100% аудитории из США.
Началось тестирование бета-версии дистрибутива openSUSE Leap 15.2, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise 15 SP2, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.9 Гб (x86_64). Релиз openSUSE Leap 15.2 ожидается 7 мая.
Replies: >>148947
Представлен релиз дистрибутива Manjaro Linux 19.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2.8 Гб), GNOME (2.5 Гб) и Xfce (2.6 Гб). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3.
Replies: >>148947
>>148936
>>148946
Ого, попёрло.
Replies: >>148951
>>148947
А смысл выкатывать новые релизы дистров, если новая версия ДЕ выйдет только в марте.
Replies: >>148952
>>148951
А что, в дистрах только де бывает? И разве они все выходят в одно время?
Фонд свободного ПО объявил о намерении создать новый хостинг кода, поддерживающий средства для организации совместной разработки и соответствующий ранее выработанным этическим критериям хостингов свободного ПО. Новая платформа дополнит уже существующий хостинг года Savannah, сопровождение которого будет продолжено без изменений. Целью создания нового хостинга называется желание решить проблему с инфраструктурой разработки СПО. В настоящее время многие свободные проекты зависят от платформ совместной разработки, не публикующих свой код и вынуждающих использовать проприетарное ПО.
Дэмиен Рил (Damien Riehl), юрист, программист и музыкант, совместно с.
В ночных сборках Firefox, которые лягут в основу выпуска Firefox 75, запланированного на 7 апреля, обновлено оформление адресной строки. Наиболее заметным изменением стало прекращение отображения протокола https:// и поддомена "www" в выпадающем блоке ссылок, отображаемом в процессе набора в адресной строке (например, отличающиеся по содержимому https://opennet.ru и https://www.opennet.ru станут неотличимы). Протокол http:// продолжит показываться в результатах без изменений. Не изменится также отображение URL в адресной строке.
Replies: >>149092
Смитсоновский институт (бывший Национальный музей Соединенных Штатов), передал для безвозмездного использования коллекцию из 2.8 миллионов изображений и 3D-моделей. Изображения опубликованы как общественное достояние, допускающее распространение и использование в любой форме всеми без ограничений. Для доступа к коллекции запущен специальный online-сервис и API.
Состоялся релиз анонимной сети I2P 0.9.45 и C++-клиента i2pd 2.30.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.
Replies: >>149092
>>149090
>Продолжена работа над оптимизацией производительности и реализацией сквозного шифрования.
Нужно!
>>149086
Не нужно!
Replies: >>149099
Доступен новый выпуск блокировщика нежелательного контента uBlock Origin 1.25, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. Дополнение uBlock Origin отличается высокой производительностью и экономным расходованием памяти, и позволяет не только избавиться от назойливых элементов, но и сократить потребление ресурсов и ускорить загрузку страниц.
Replies: >>149096
>>149095
Врети, у меня ещё 1.24
Replies: >>149097
>>149096
А нет, 1.25, это перезапустить фокс надо было. При чём нигде об этом не написано, странно.
>>149092
>>Продолжена работа над оптимизацией производительности и реализацией сквозного шифрования.
>Нужно!
Пока тут шифрование начинают оптимизировать, тор уже готовится к работе без загрузки полной директории нод.
Replies: >>149104
>>149099
А в i2p кто-то загружает полную директорию нод?
Replies: >>149109
>>149104
А как там? В любом случае, в торе пытаются сделать быстрое подключение к сети, а в i2p это все равно не грозит.
Replies: >>149110
>>149109
А, ты бутстрап имеешь в виду? Это да, в i2p он несколько минут первый раз занимает. И если долго не заходить (пару недель наверное, я хз), тебя выбросят и будешь бутстрапиться опять.
Исследователи из Стендфордского университета, Калифорнийского университета в Сан-Диего и Техасского университета в Остине разработали инструментарий RLBox, который может применяться как дополнительный уровень изоляции для блокирования уязвимостей в библиотеках функций. RLBox нацелен на решение проблемы с безопасностью незаслуживающих доверия сторонних библиотек, которые не подконтрольны разработчикам, но уязвимости в которых могут скомпрометировать основной проект.
Replies: >>149141
>>149140
Мозила уже начала используемые плюсовые либы компилировать в WebAssembly. Ждем, когда и весь браузер.
Replies: >>149142, >>149143
>>149141
DesktopPWA они тем временем все еще никак не могут осилить.
>>149141
>Ждем, когда и весь браузер.
Перепишут xul на webasm, а браузер вернут старый на xul'е :3
Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google устраняет уязвимости в движке V8 до фактической публикации релиза, но раскрывает сведения, что внесённые исправления имеют отношение к проблемам с безопасностью только после релиза. Какое-то время исправления проходят тестирование и возникает окно, в течение которого уязвимость становится исправленной в кодовой базе и доступно для анализа, но уязвимость остаётся неисправленной на системах пользователей.
Представлен релиз языка программирования Go 1.14, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2. Уязвимости присвоено кодовое имя Kr00k. Проблема охватывает чипы FullMAC (Wi-Fi стек реализован на стороне чипа, а не драйвера), применяемые в широком спектре потребительских устройств, от смартфонов известных производителей (Apple, Xiaomi, Google, Samsung), до умных колонок (Amazon Echo, Amazon Kindle), плат (Raspberry Pi 3) и точек беспроводного доступа (Huawei, ASUS, Cisco).
Ростелеком, крупнейший в РФ оператор широкополосного доступа, обслуживающий около 13 млн абонентов, без лишней огласки ввёл в строй систему подстановки своих рекламных баннеров в незашифрованный HTTP-трафик абонентов. Так как подставляемые в транзитный трафик JavaScriopt-блоки включали обфусцированный код и обращение к недавно зарегистрированным сомнительным сайтам (p.analytic.press, d.d1tracker.ru и dmd.digitaltarget.ru), вначале возникло подозрение на компрометацию оборудования провайдера и внедрение вредоносного ПО во внутридомовой маршрутизатор. Но после отправки претензии представители Ростелекома указали на то, что подстановка рекламы осуществляется в рамках действующего с 10 февраля сервиса показа баннерной рекламы абонентам.
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется развитие порта платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 9 (android-9.0.0_r53). В сборку включены исправления и дополнения, улучшающие работу Android на архитектуре x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 9 для архитектур x86 32-bit (706 Мб) и x86_64 (922 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Дополнительно подготовлены rpm-пакеты для установки Android-окружения в дистрибутивах Linux.
В честь восьмилетия с момента начала производства организация Raspberry Pi Foundation объявила о снижении стоимости платы Raspberry Pi 4 с 2 Гб ОЗУ с 45 до 35 долларов, благодаря тому, что чипы памяти подешевели в прошлом году. Стоимость вариантов платы с 1 и 4 Гб ОЗУ осталась неизменной и составляет 35 и 55 долларов США соответственно.
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим.
Компания Collabora сообщила о реализации в драйвере Panfrost экспериментальной поддержки OpenGL ES 3.0. Изменения переданы в кодовую базу Mesa и войдут в состав следующего значительного выпуска. Для включения GLES 3.0 требуется запуск Mesa с выставленной переменной окружения "PAN_MESA_DEBUG=gles3".
Спустя полгода с момента прошлого выпуска опубликован релиз набора интернет-приложений SeaMonkey 2.53.1, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят).
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch и рабочего стола Unity8, после того как от них отстранилась компания Canonical, объявил о продолжении разработки развиваемого им форка Unity8 под новым именем Lomiri. В качестве основной причины переименования упоминается пересечение названия с игровым движком "Unity", что вызывает путаницу среди пользователей, которые считают проекты связанными (например, задают вопрос как импортировать 3D-модели и меши в Unity8).
Проект archive.org (Internet Archive Wayback Machine), хранящий архив изменений сайтов с 1996 года, сообщил о совместной инициативе с разработчиками web-браузера Brave, в результате которой при попытке открытия в Brave несуществующей или недоступной страницы браузер будет осуществлять проверку её наличия в archive.org и в случае обнаружения выводить кнопку с предложением открытия архивной копии страницы. Новшество реализовано в выпуске Brave Browser 1.4.95, в котором также появилась настройка (brave://settings) для отключения компонента для работы через Tor. Для Safari, Chrome и Firefox подготовлены дополнения с реализацией похожей функциональности.
Опубликован первый выпуск проекта Monado, нацеленного на создание открытой реализации стандарта OpenXR, подготовленного консорциумом Khronos, развивающим также такие стандарты, как OpenGL, OpenCL и Vulkan. OpenXR определяет универсальный API для создания приложений виртуальной и дополненной реальности, а также наборе прослоек для взаимодействия с оборудованием, абстрагирующем особенности конкретных устройств. Код проекта написан на языке Си и распространяется под совместимой с GPL свободной лицензией Boost Software License 1.0, основанной на лицензиях BSD и MIT, но не требующей упоминания при распространении производной работы в бинарном виде.
Replies: >>149313
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.3. С момента выпуска версии 5.2 было закрыто 29 отчётов об ошибках и внесено 350 изменений.
Доступен релиз пакета Rakudo Star 2020.01, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Raku (новое название языка Perl 6 после переименования). Компилятор соответствует спецификации Raku v6.d, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью).
Доступен релиз прослойки JPype 0.7.2, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающие код на Java и Python. Код проекта распространяется под лицензией Apache 2.0.
Сформирован выпуск прослойки DXVK 1.5.5, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как.
Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat и критический уровень опасности (9.8 CVSS). Проблема позволяет в конфигурации по умолчанию через отправку запроса по сетевому порту 8009 прочитать содержимое любых файлов из каталога web-приложения, в том числе файлов с настройками и исходных текстов приложения.
Доступен релиз пакета wayland-protocols 1.20, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. Выпуск 1.20 был сформирован почти сразу после 1.19, из-за невключения некторых файлов (README.md, GOVERNANCE.md, MEMBERS.md) в архив.
Replies: >>149594
Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 20.02, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.2 Гб).
>>149466
>Выпуск 1.20 был сформирован почти сразу после 1.19, из-за невключения некторых файлов (README.md, GOVERNANCE.md, MEMBERS.md) в архив.
Охуенные изменения.
Replies: >>149637
Компания Google внесла изменения, свидетельствующие о переходе операционной системы Fuchsia на стадию финального внутреннего тестировния "dogfooding", подразумевающую использование продукта в повседневной деятельности сотрудников, перед его доведением до обычных пользователей. На указанной стадии продукт находится в состоянии, уже прошедшем основное тестирование специальными командами оценки качества. Перед тем как поставлять продукт широким массам дополнительно проводят итоговую проверку на своих сотрудниках, не вовлечённых в разработку.
Replies: >>149636
>>149627
Сначала определились с используемыми языками, теперь разработчиков заставляют этим пользоваться. Видимо движение к релизу началось.
Replies: >>149638
>>149594
>GOVERNANCE.md
Диверсия со стороны анархистов-иксофанатиков, не иначе.
>>149636
Еще, хорошо бы знать, на каких девайсах это будет происходить. Предполагаю, что хромбуки, но может отдельных моделях, вроде Pixel.
Состоялся релиз распределённой документоориентированной базы данных Apache CouchDB 3.0, относящейся к классу NoSQL-систем. Исходные тексты проекта распространяются под лицензией Apache 2.0.
После восьми месяцев разработки опубликован выпуск фонового процесса earlyoom 1.4, который периодически проверяет объем доступной памяти (MemAvailable, SwapFree) и пытается на ранней стадии отреагировать на возникновения нехватки памяти. Код проекта написан на языке Си и распространяется под лицензий MIT.
Представлены новые выпуски руководств Linux From Scratch 9.1 (LFS) и Beyond Linux From Scratch 9.1 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.
Подготовлен релиз дистрибутива Porteus Kiosk 5.0.0, основанного на Gentoo и предназначенного для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 104 Мб.
Replies: >>149786
>>149693
Хм, не только я пытаюсь свести любую тему к вейландосрачу.
Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, сообщил, что ему был закрыт доступ к спискам рассылки OSI, в которых он пытался противостоять пересмотру 5 и 6 пунктов критериев Open Source, связанных с запретом на дискриминацию, а также выступил с критикой попыток ограничений неэтичного поведения в лицензиях и навязывания идей социальной справедливости. Уже несколько месяцев в OSI продолжается дискуссия, связанная с попытками включить лицензию CAL (Cryptographic Autonomy License) в число открытых лицензий, одобренных OSI. В январе.
Replies: >>149815, >>149824
>>149806
Создали ярдык, теперь смысл начали смещать. Нефиг привязываться к ярлыкам.
А CAL говнина.
>>149806
Классика.
Replies: >>149828
>>149824
Ога, если в сообществе раскол по взглядам, то этим начинают пользоваться. А в комментах так ничего и не поняли.
Replies: >>149829
>>149828
>Уже несколько месяцев в OSI продолжается дискуссия, связанная с попытками включить лицензию CAL (Cryptographic Autonomy License) в число открытых лицензий, одобренных OSI. В январе из-за связанных c лицензией CAL разногласий из OSI ушёл Брюс Перенс (Bruce Perens), который вместе с Эриком Рэймондом разработал определение Open Source и создал организацию OSI.
Вот замечательно. Лицензия говно, но это можно было обсуждать спокойно. Но основатели не захотели отказываться от сильных выражений и сказали "говно". Их останавливают, чтобы они не говорили "говно". А те наставивают "нет, хотим говорит 'говно' и будем". Лицензию что, примимаем? Да плевать уже на лицензию, если нас ограничивают в выражениях. Хорошо, тогда идите в баню.
Replies: >>149830
>>149829
Так же и комментаторам на опеннете плевать на лицензии, вот разбираться кто там феминистка, а кто не феминистка важнее.
Replies: >>149862
>>149830
Конечно плевать. Опеннет это новостная флудилка, а не совет директоров FSF.
Replies: >>149913
Состоялся релиз операционной системы Chrome OS 80, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 80. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 80 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.
Replies: >>149919
>>149862
OSI ne FSF
Replies: >>149928
>>149879
Забавно, я уже вроде как понимаю как из хромоси сделать юзабельное окружение без гуглозондов и со всеми привычными приложениями. Но GNOME OS ван лав, пока. Тем более что гномошель уже догнала практически хромошель по правности работы и отзывчивости.
Так то можно было бы чем-то оправдатт покупку хромбука, если бы еще и стало известно о работе фуксии на нем. Но вот не хочется связыватся с гуглом из-за соборного подхода к разработке. Хромось он никак не желает отпустить в народ, чтобы вендоры делали свои сборки, как с андроидом, в том числе без привязки к гуглоаккаунту. Надеюсь, фуксия в этом плане будет ближе к андроиду.
Replies: >>149929
>>149913
А я их и не сравнивал. Просто глупо ожидать от пользователей серьёзного обсуждения по сути дела. У них нет заинтересованности и опыта.
>>149919
>правности работы
По Фрейду :3
В соответствии с ранее намеченным планом, набор компиляторов GCC удалён из дерева исходных текстов FreeBSD. Сборка GCC вместе с базовой системой была отключена по умолчанию в конце декабря, теперь код GCC удалён из SVN-репозитория. Отмечается, что на момент удаления GCC все платформы, не поддерживающие LLVM, переведены на использование внешнего сборочного инструментария, устанавливаемого из портов. В базовой системе поставлялся устаревший выпуск GCC 4.2.1 (интеграция более новых версий была невозможна из-за перехода 4.2.2 на лицензию GPLv3, которая была признана неприемлемой для базовых компонентов FreeBSD).
Replies: >>149958, >>149959
>>149953
La venko! Fojo por transbazi el Linukso.
>>149953
>В соответствии с ранее намеченным планом
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, предупредил о предстоящем отзыве многих ранее выданных TLS/SSL сертификатов. Из 116 млн ныне действующих сертификатов Let's Encrypt отозвано чуть больше 3 млн (2.6%), из которых примерно 1 млн являются дубликатами, привязанными к одному домену (ошибка в основном затронула очень часто обновляемые сертификаты, поэтому так много дубликатов). Отзыв запланирован на 4 марта (точное время пока не определено, но отзыв будет произведён не раньше 3 ночи MSK).
Replies: >>149967
>>149963
The certificate currently available on neboard.me is OK. It is not one of the certificates affected by the Let's Encrypt CAA rechecking problem.
Доступен релиз DragonFlyBSD 5.8, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).
Replies: >>149969
>>149968
Кто-то пробовал? Читал отзыв, что в нее хорошая производительность, что мне кажется сомнительным. А вдруг?
В ночных сборках Friefox, на основе которых 7 апреля будет сформирован релиз Firefox 75, реализована полноценная поддержка WebGL в окружениях, использующих протокол Wayland. Для включения ускорения WebGL и видео следует запустить Firefox с переменной окружения "MOZ_ENABLE_WAYLAND=1" и в about:config установить параметры "widget.wayland-dmabuf-webgl.enabled" и "widget.wayland-dmabuf-vaapi.enabled", после чего проверить включилось ли ускорение на странице about:support. Для работы требуется наличие библиотеки libva версии 2.6.0+ (протестировано в Fedora 31 c GPU Intel UHD 630).
Replies: >>150004
>>150001
Praise Wayland!
Replies: >>150021
>>150004
Тут даже вейландосрач не устроишь.
Replies: >>150031
Представлен релиз Samba 4.12.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
Replies: >>150024
>>150022
Вообще не нужно, но из-за вендосерверов нужно.
>>150021
Вот именно! В комментах начали это восхвалять как фичу вэйланда. А на деле все реализовано для Wayland сугубо из-за приоритетов. Можно было бы и для иксов запилить, но зачем делать двойную работу ради поддержки устаревшего протокола?
Вон, для сравнения, в хромоси аппаратное ускорение работает без всяких вэйландов.
Replies: >>150037
Исследователи из компании Soluble выявили новый способ регистрации доменов с омоглифами, внешне похожими на другие домены, но фактически отличающиеся из-за наличия символов с иным значением. Подобные интернационализированные домены (IDN) могут на первый взгляд не отличаться от доменов известных компаний и сервисов, что позволяет использовать их для фишинга, в том числе получая для них корректные TLS-сертификаты.
Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.66.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций curl в программах на таких языках, как Си, Perl, PHP, Python.
Компания Microsoft представила выпуск командной оболочки 7.0, исходные тексты которой были открыты в 2016 году под лицензией MIT. Новый выпуск оболочки подготовлен не только для Windows, но и для Linux и macOS.
В ночные сборки Firefox, на основе которых будет сформирован выпуск Firefox 75, добавлена возможность установки и открытия сайтов в форме приложений (Apps), позволяющих организовать работу с сайтом как с обычной настольной программой. Для включения в about:config необходимо добавить настройку "browser.ssb.enabled=true", после чего в контекстном меню действий со страницей (многоточие в адресной строке) появится пункт "Install Website as App", позволяющий разместить на рабочем столе или в меню приложений ярлык для обособленного открытия текущего сайта.
Replies: >>150122
Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 11.3. Это пятый релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle и первый выпуск после перевода проекта из инкубатора в разряд первичных проектов Apache. Выпуск содержит поддержку языков программирования Java SE, Java EE, PHP, JavaScript и Groovy.
>>150115
О-оу.
Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинности различных компонентов платформы, включая прошивки TPM (Trusted Platform Module) и UEFI.
Состоялся релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.3, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor построен на одной кодовой базе с PowerDNS Authoritative Server, но рекурсивный и авторитетный DNS-серверы PowerDNS развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.
Проект Sandcastle опубликовал сборки Linux и Android, пригодные для установки на смартфоны iPhone 7 и 7+ в дополнение к iOS. Проектом также обеспечена ограниченная поддержка iPod Touch 7G и ведётся портирование на различные модели iPhone 6, 8, X, 11 и iPod Touch 6G. Наработки опубликованы на GitHub.
В опубликованной две недели назад ветке BIND 9.16.0 выявлена серьёзная ошибка, приводящая к исчерпанию лимита на число TCP-соединений. В BIND 9.16 была предложена новая сетевая подсистема, переведённая на механизм асинхронной обработки запросов на основе библиотеки libuv. Из-за ошибки в данной подсистеме счётчик активных TCP-соединений при некоторых условиях не уменьшался, что приводило к нарастающему расхождению его значения с фактическим числом соединений. Через какое-то время значение счётчика может достигнуть установленного лимита на число клиентских соединений и новые запросы по TCP перестанут приниматься (запросы по UDP продолжат обрабатываться).
После года разработки доступна стабильная версия набора базовых системных утилит GNU Coreutils 8.32, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д.
Опубликован второй выпуск графического редактора Glimpse, ответвившегося от проекта GIMP после 13 лет попыток убедить разработчиков сменить имя. Сборки подготовлены для Windows и Linux (Flatpak, Snap). Кроме исправления ошибок из изменений отмечается добавление новых тем оформления интерфейса и пиктограмм, избавление фильтров от упоминания слова "gimp" и добавление настройки для выбора языка на платформе Windows.
Дэниел Мах (Daniel Mach) из компании Red Hat сообщил о начале разработки пакетного менеджера DNF 5, в котором будет выполнен перенос реализованной на языке Python логики DNF в библиотеку libdnf, написанную на C++. Тестирование DNF 5 планируется начать в июне в процессе разработки Fedora 33, после чего в октябре 2020 года добавить в репозиторий Rawhide, а в феврале 2021 года заменить им DNF 4. Сопровождение ветки DNF 4 будет продолжено Red Hat.
После трёх месяцев разработки представлен релиз системного менеджера systemd 245. В новом выпуске в состав добавлены новые компоненты systemd-homed и systemd-repart, включена поддержка переносимых профилей пользователей в формате JSON, обеспечена возможность определения пространств имён в systemd-journald, добавлена поддержка механизма "pidfd". Полностью переделан сайт проекта, на котором собрана большая часть доступной документации и предложен новый логотип.
Replies: >>150284
В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet), применяемые при подключении к некоторым провайдерам через Ethernet или DSL, а также в некоторых VPN (например, pptpd и openfortivpn). Для проверки подверженности своих систем проблеме подготовлен прототип эксплоита.
Состоялся релиз web-браузера Min 1.13, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.
>>150272
А мне нравится логотип!
Replies: >>150299
>>150284
Ага, и в текстовом виде отображать можно :3
Replies: >>150311
>>150299
Хоть в чем-то на неборде хвалят системд. А на опеннет уже неприятно заходить.
В 32 федорке будет. Пока еще не пробовал создавать переносимый хоум.
Replies: >>150316, >>150416
>>150311
На неборде всегда хвалили системд, модно-стильно :3
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и ZombieLoad, провела исследование специфичных для процессоров AMD аппаратных оптимизаций и разработала два новых метода атак по сторонним каналам, манипулирующих утечками данных в процессе работа механизма предсказания каналов кэша первого уровня процессоров AMD. Методы могут использоваться как для снижения эффективности защиты ASLR, так и для определения содержимого областей памяти ядра и других процессов, обрабатываемых на том же ядре CPU.
>>150311
А мені неприємно знаходитися в одній нитці з DEґенератами. Саме DEґенерати винні у просуванні Wayland. Wayland чудово підходить для монолітних DE, але практично унеможливлює юніксвейну побудову графічних середовищ.
Replies: >>150444
>>150416
Ну и отлично. Моя сваливает полностью на стек:
  • linux
  • systemd
  • podman
  • flatpak
  • wayland
  • gnome
На ближайшее время это будет представлять собой редакции Fedora: Silverblue, IoT, CoreOS. Это полностью покрывает мои задачи, и нужды в прочих дистрах мне нет. Активность на общих GNU/Linux-овых ресурсах, бордах и плеромах сведу к нулю. Нечего заставлять страдать себя и других. С сектой давно стоило попрощаться.
Replies: >>150499
Подготовлен релиз инструментария для управления пакетами APT 2.0 (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов APT также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новая ветка вобрала в себя изменения, накопленные в процессе разработки экспериментальной ветки 1.9.x. Новый выпуск в ближайшее время будет интегрирован в ветку Debian Unstable и в пакетную базу Ubuntu (в Ubuntu 19.10 использовалась экспериментальная ветка 1.9).
Replies: >>150492
>>150489
Оно наконец перестанет путаться в своих зависимостях?
Replies: >>150498, >>150554
>>150492
Ти про що? УМВП на помийці із десятків сторонніх репозиторіїв, вручну встановлених пакетів і після чотирьох мажорних оновлень.
Replies: >>150531
>>150444
>На ближайшее время
А невдовзі ти побіжиш на щось повністю нове, бо стек неюніксвейний і поступово замінювати в ньому компоненти не можна, зрозуміло.
Replies: >>150552
>>150498
Сколько я ни пытался пользоваться дебианами и убунтами, оно на ровном месте запутывается в ногах и не может установить очередной пакет, потому что где-то цикличные зависимости или ещё какая-то хуита вылезла. При чём апт-гет и аптитуда на разных местах валятся, хотя казалось бы, зависимости в пакетах прописаны одинаково и независимо от менеджера.
Replies: >>150745
>>150499
>неюніксвейний
Ваш юниксвей мне никто.
Replies: >>150553, >>150746
>>150552
Плевать на него, топтать ногами, срать на лицо.
>>150492
>Оно наконец перестанет путаться в своих зависимостях?
Когда разработчики откажутся от него в пользу Nix.
>>150554
Shit tier: APT, RPM, pacman, apk, xpkg
Fine tier: Nix, distri
God tier: BuildStream
Replies: >>150566
>>150554
>Когда разработчики откажутся от него в пользу Nix.
Там на лоре гиклесс разнес в пух и прах инита_6, который плевался в генту и боготворил nix. Советую почитать.
Replies: >>150557, >>150559
>>150556
>плевался в генту
Да не плевался особо, всего лишь сказал что с переходом на Nix жизнь его стала лучше.
>гиклесс
А вот гентушникам припекает. У них был дистр на которой они чувствовали себя элитой линукса, а теперь это звание переходит новому дистру. Вообще, в такие моменты становятся понятны истинные мотивы использования подобных дистров и почему может и не стоит в них лезть.
Replies: >>150558, >>150562
>>150557
>Гентушник разнес никсосовца.
Ебала жаба гадюку.
>>150556
>гиклесс
А это вообще клоун и фанатик. Это рак сообщества. Еще бы его воспринимать.
>>150559
Он обосрет все, чем сам не пользуется. Сегодня под его понос попал федиверс.
>>150559
По крайней мере, он адекватнее неграмотного инита.
Replies: >>150563
>>150557
>А вот гентушникам припекает. У них был дистр на которой они чувствовали себя элитой линукса, а теперь это звание переходит новому дистру.
Во-первых, он и от генты не в восторге (вроде бы). Во-вторых, гента не заменяется никсом. Последний противопоставляется вообще всем традиционным дистрам, гента там в меньшинстве.
>>150561
>неграмотного
Элитистская риторика.
Replies: >>150584
8 марта истёк срок действия патента US6711293B1, описывающего технику SIFT (Scale Invariant Feature Transform), предназначенную для выявления признаков на изображении. SIFT применим в таких областях, как распознавание объектов на изображении, наложение 3D-моделей на реальное изображение в системах дополненной реальности и сшивка панорам. Если раньше для использования SIFT в коммерческих проектах требовалось получение лицензии или разрешения, теперь он стал доступен всем желающим.
Состоялся значительный релиз системы кеширования данных в оперативной памяти Memcached 1.6.0, оперирующей данными в формате ключ/значение и отличающейся простотой использования. Memcached обычно применяется как легковесное решение для ускорения работы высоконагруженных сайтов путём кэширование доступа к СУБД и промежуточным данным. Код поставляется под лицензией BSD.
>>150555
Что не так с пакманом и где emerge?
Replies: >>150576
Представлен релиз Linux-дистрибутива Zorin OS 15.2, основанного на пакетной базе Ubuntu 18.04.4. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows, а в состав включена подборка программ, близких к программам к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.3 Гб (доступны две сборки - обычная на основе GNOME и "Lite" с Xfce).
В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования с использованием rsync или снапшотов Btrfs, реализующую функциональность, похожую на System Restore в Windows и Time Machine в macOS. Программа входит в репозитории многих дистрибутивах и применяется по умолчанию в PCLinuxOS и Linux Mint. Уязвимость устранена в выпуске Timeshift 20.03.
>>150566
Можно поиметь неконсистентное состояние системы, если что-то пойдет не так.
Reply to thread #146522
>qspoilerib// cscodehintcolor
Maximum number of attachments: 5
Maximum total files size: 19 MB
Paste images anywhere