open-0.14

Rollover thread
Thread / Gallery
Replies: >>153270
Продолжаем закапывать иксы.
Replies: >>150577
Компания iXsystems объявила об унификации своих продуктов для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Свободный дистрибутив FreeNAS будет объединён коммерческим проектом TrueNAS, расширяющим возможности FreeNAS для предприятий и предустанавливаемом на выпускаемых в iXsystems системах хранения.
>>150573
Вы их ещё 10 тредов будете закапывать.
Replies: >>150753
>>150563
>Элитистская риторика.
Практика показывает, что грамотные люди умнее и способнее неграмотных. Да и что такого элитистского в этом, если грамота доступна для изучения каждому?
Replies: >>150593
>>150584
>грамотные люди умнее и способнее неграмотны
Вообще никак не связано.
Replies: >>150599
>>150593
Нет, связано.
Replies: >>150614
>>150599
Каким образом? Можно освоить грамотность и дальше не продвинуться, так и останешься тупым.
Опубликован выпуск 4MLinux 32.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Размер iso-образа составляет 830 Мб (i686, x86_64).
Доступен новый выпуск проекта PostgreSQL Anonymizer, предоставляющего дополнение к СУБД PostgreSQL, решающее задачу скрытия или замены конфеденциальных данных или сведений, представляющих коммерческую тайну. Данные могут скрываться на лету на основе специально определённых правил и списков пользователей, ответы на запросы которых необходимо анонимизировать. Код распространяется под лицензией PostgreSQL.
Доступен.
Replies: >>150677
>>150674
Охуенная новость, опеннет как всегда на высоте.
Доступен выпуск проекта Hobbits 0.21, развивающего графический интерфейс для анализа, обработки и визуализации бинарных данных в процессе проведения обратного инжиниринга. Код написан на С++ с использованием библиотеки Qt и распространяется под лицензией MIT.
Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 4.0, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее).
На флатхаб начали завозить официальный файрфокс. Пока на Flathub Beta завезли 76. Скоро можно будет выкинуть говносборку федоровского OSI реестра, собственно только из-за которой приходится им пользоваться.
Replies: >>150711, >>150755
>>150710
Кто не знает как добавить репозиторий Flathub Beta
$ flatpak remote-add flathub-beta https://flathub.org/beta-repo/flathub-beta.flatpakrepo
Потом ставим:
$ flatpak install flathub-beta org.mozilla.firefox
Вяленных разрешений они забыли добавить, потому если надо, делаем оверрайды:
$ flatpak --user override --socket=wayland --env=MOZ_ENABLE_WAYLAND=1 org.mozilla.firefox
Состоялся релиз web-браузера Firefox 74, а также мобильной версии Firefox 68.6 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 75, релиз которой намечен на 7 апреля (проект перешёл на 4-недельный цикл разработки). Для бета-ветки Firefox 75 началось формирование сборок для Linux в формате Flatpak.
Replies: >>150718
>>150717
>Изменено расположение переключателя режима просмотра "картинка в картинке", который перекрывал кнопку перехода к следующему изображению в интерфейсе пакетной загрузки фотографий в Instagram.
Суперважное изменение. Ну конечно, ради одного сайта двигать уёбищный переключатель надо, а не реализовать его так чтобы ничему не мешал.
Обнародованы сведения о новом классе атак LVI (Load Value Injection, CVE-2020-0551) на механизм спекулятивного выполнения в CPU Intel, которые могут использоваться для организации утечки ключей и секретных данных из анклавов Intel SGX и других процессов.
Представлен выпуск новой стабильной ветки WebKitGTK 2.28.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить Midori и штатный браузер GNOME (Epiphany).
Replies: >>150757
>>150531
>потому что где-то цикличные зависимости или ещё какая-то хуита вылезла
І замість того, щоб розібратися, якого дідька так вийшло (напевне, з твоєї вини), ти біжиш хрукати на небірду, зрозуміло.
Replies: >>150747
>>150552
Бо ти віндузятно-відроїдний DEґенерат, ніц дивного.
>>150745
Потому что в других ПМ разбираться не нужно, там эта ситуация просто невозможна. Ладно гента, там из-за большого количества возможных комбинаций флагов и плохой поддержки мейнтейнерами эта ситуация не редкость, но с гентой всё понятно. В деб-дистрах же один репозиторий и ппа в которых в основном только конечный софт, а не сами зависимости.
Replies: >>150750
>>150554
І який сенс перетворювати самостійні дистрибутиви у збірки NixOS? Вони не для цього потрібні. Кому треба NixOS — можуть встановити NixOS. А для дрібносерверів із десятком-двома ґіґабайтів дискового простору, ембедеду, контейнерів, віртуалок, лопаток — нема нічого ліпше, аніж дистрибутиви, які мінімізують кількість одночасно встановлених версій одних і тих же пакетів. Не всюди носії гумові же.
І купа постійно займаного місця — це лише півбіди. Нікс не чистить старі зрізи системи, тож треба робити це руцями після кожного оновлення, зарезервувавши ще купу порожнього місця для маневрів.
Replies: >>150779
>>150747
>с гентой всё понятно
А чим деб принципово відрязняється? Це ж дистрибутив із регульованим рівнем червоноокості, де теж можна обмазатися deb-src і кастомними патчами.
>и ппа в которых в основном только конечный софт, а не сами зависимости
Якщо софт збирається під наявні у певній (стабільній) версії дистрибутиву залежності, то в цьому нема потреби. А якщо треба якісь особливі, то нерідко їх і кладуть, взяти хоч deb-multimedia чи sury.org.
Пруф, что современный линкс хейтят виндузятники.
Replies: >>150759
>>150559
Лілщо? Ґіклес хоч щось робить. На відміну від ґномохом'ячків, які вміють тільки жерти готове лайно й кукурікати за нього. Talk is cheap, show me the code.
Replies: >>150756
>>150577
Це мало.
Сообщества VideoLAN и FFmpeg опубликовали выпуск библиотеки dav1d 0.6.0 с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS.
>>150710
А навіщо ці ваші сорти лайна, коли файрфокс офіційно випускає бінарні тарболи, які можна встановити до /opt чи будь-якої иншої зручної теки, причому скільки завгодно версій одночасно?
Replies: >>150760
>>150752
Если ти в серьез ставишь себе в примеры гиклеса, то мне с тобой и говорить незачем.
Replies: >>150758
>>150740
@bq:12:36:15:/tmp/dl$ dpkg -l|grep webkit2gtk
ii libwebkit2gtk-4.0-37:amd64 2.24.4-1~deb10u1 amd64 Web content engine library for GTK
hi libwebkit2gtk-4.0-37-gtk2:amd64 2.24.4-1~deb10u1 amd64 Web content engine library for GTK - GTK 2 plugin process
ii libwebkit2gtk-4.0-dev:amd64 2.24.4-1~deb10u1 amd64 Web content engine library for GTK - development files
Ці падлюки випиляли NPAPI й однопроцесність, тож довелося відкотити й захолдити. Схоже, час перекочуватися з LuaKit на Basilisk.
>>150756
Не сотвори собі кумира.
>>150751
Ліл. Смузісьорби з VS Code у тебе теж віндузятники?
>>150755
>бінарні тарболи, які можна встановити до /opt
Удалять неудобно, зависимости надо вручную ставить, нет автоапдейта всего сразу. К тому же флатпак в отличие от тарбола работает в каком-то уебищном песочном окружении где ничего не доступно.
Replies: >>150761
>>150760
>Удалять неудобно
Ліл? rm -r dirname.
>зависимости надо вручную ставить
Які? Воно все з собою тягне.
>нет автоапдейта всего сразу
Там є вбудована оновлювалка. Тіко нащо вона потрібна, якщо ставиш конкретні версії, щоб під ними тестувати?
>уебищном песочном окружении где ничего не доступно.
І тим-бо воно не потрібне. Втім, для пропрієтарного і псевдоопенсорсного лайна штибу кульгавого се може бути виправданим. Але якраз воно переходить на новітні технології останнім, якщо взагалі переходить. Он у TeamViewer аж до 12-ї версії включно Wine тягнуше. А ці ваші PipeWire воно прутень зна коли підтримуватиме і чи підтримуватиме взагалі.
Replies: >>150764
Состоялся релиз библиотеки SDL 2.0.12 (Simple Direct Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги.
>>150761
>rm -r dirname.
А ты прямо помнишь где оно там у тебя было? Если ставил год назад.
>Воно все з собою тягне.
Тем более бессмысленно, это виндовый dll hell.
Replies: >>150765
>>150764
>А ты прямо помнишь где оно там у тебя было?
А як не памʼятати, коли звідти ж і запускати? Ти ладу в ФС не маєш, чи що?
>dll hell
Значення знаєш? dll hell буше, коли сторонні програми намагаше срати своїми бібліотеками до system32.
Replies: >>150766
>>150765
>А як не памʼятати, коли звідти ж і запускати?
Запускают из PATH или из менюшек. А что я туда когда-то прописал мне неведомо.
Replies: >>150768
>>150766
>PATH
Помийка. Ну хіба що можна накидати туди сімлінків виду prog-1.2.3-beta. І тоді за сімлінком швидко побачиш, куди він веде.
>менюшек
Це щось DEґенератське?
>>150748
>І який сенс перетворювати самостійні дистрибутиви у збірки NixOS? Вони не для цього потрібні. Кому треба NixOS — можуть встановити NixOS. А для дрібносерверів із десятком-двома ґіґабайтів дискового простору, ембедеду, контейнерів, віртуалок, лопаток — нема нічого ліпше, аніж дистрибутиви, які мінімізують кількість одночасно встановлених версій одних і тих же пакетів. Не всюди носії гумові же.
До речі щодо ембедеду й дрібносерверів — коли там в 32-бітних дебіанах-диванах планують залатати юнікс-час? Скілько на цій бімбі будемо ще сидіти?
Replies: >>150780
>>150779
2000 пережили, і це переживемо. Ти ліпше скажи, якого дідька у нові технології 32-розрядні дати та ідентифікатори досі закладають, як-от до MTProto.
А втім, значущість бімб із переповненням інту переоцінено. Ось пікріл. А ще ця мобілка 29 лютого скаженіє, що набагато гірше.
>>150780
О, тут же й скріни за 29 лютого 2016-го року знайшлися. Не пам'ятаху достеменно, чи відтворише це тоді.
Кєк.
>>150780
Может есть более свежая кастомная прошивка?
Replies: >>150792
>>150790
>кастомная прошивка
Відроїдним DEґенератам аби готові збірочки з купою лайна, ліл. Береш окремі ельфи/патчі/моди, які треба, й ставиш, навіщо ці ваші збірочки? Максимум, що пам'ятаю, це цілі модпаки.
Власне, на нього офіційний апдейт є, який у мене досі не стоїть. Але там точно поламаний перемотка у відеопрогравачі, на біса воно мені, ліл? На R6AD001 я хоч наявні баґи знаю, і вони всі нефатальні або лікуються перезавантаженням.
>>150780
>2000 пережили, і це переживемо.
Так навіщо юнікс-діди цю бімбу заклали нам у дупу? Є якась об’єктивна причина (наприклад, економія обчислювальних ресурсів, яких тоді було обмаль) чи це просто зразок проєктування від богів?
>Ти ліпше скажи, якого дідька у нові технології 32-розрядні дати та ідентифікатори досі закладають, як-от до MTProto.
Діди часові бімби закладали і внукам те ж саме заповідали.
Replies: >>150810
После шести месяцев разработки представлен выпуск десктоп-окружения GNOME 3.36. По сравнению с прошлым выпуском было внесено около 24 тысяч изменений, в реализации которых приняли участие 780 разработчиков. Для быстрой оценки возможностей GNOME 3.36 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu.
>>150806
>економія обчислювальних ресурсів, яких тоді було обмаль
А як ти гадаєш?! Нагадую, що тоді оперативна пам'ять буше на кінескопах і фотоелементах, що ганяше дані по колу, або на намагнічених металевих сердечниках. По кілька кілобайтів усього. 4 байти чи 8 — різниця величезна.
>Діди часові бімби закладали і внукам те ж саме заповідали
Діди не винні. Винні їхні діти, що не замінише 4-байтові таймстампи чимдуж новим стандартом, а вкорінише леґасі. Із IPv4 та ж халепа, до речи: він уже настільки прижише ся, що спробуй викорінити тепер.
Replies: >>150814
>>150810
>4 байти чи 8 — різниця величезна.
Різниця 4 байти. Це ж не таблиця символів, де різниця буде суттєвою, а лише штамп часу.
Replies: >>150815
>>150814
Ти так кажеш, наче штамп один на всю пам'ять.
Replies: >>150816
>>150815
>Ти так кажеш, наче штамп один на всю пам'ять.
Не один, але ж у ті славні часи ніяких SSL з протухаючими сертифікатами не було. За наявності бажання можна було вмістити. Проте для розрахунків взад-вперед через доволі обмежений інтервал часу воно вже було непридатне бай дезіґн.
Replies: >>150820
Команда LTS Team, отвечающая за формирование обновлений для LTS-веток Debian, сообщила о продлении времени сопровождения Debian 8. Изначально, планировалось прекратить поддержку LTS-ветки Debian 8 в июле 2020 года, но компания Freexian выразила готовность выпускать своими силами обновления с устранением уязвимостей в пакетах в рамках расширенной программы "Extended LTS".
>>150816
А хто сказаше, що воно для розрахунків? UNIX Timestamp передусім для файлової системи, там не має бути дат із минулого чи далекого майбутнього. Питання, чому діти-довбні розтягнуше цей формат на купу инших царин.
Replies: >>150821, >>150826
>>150820
>UNIX Timestamp передусім для файлової системи, там не має бути дат із минулого
Це тому signed integer time_t на 32 бітах дістає аж до 1901 року?
>там не має бути дат із минулого
Ябко, огризки якого після скидання часу на 1970 рік перетворювалися на гарбуз, теж так вважало.
Replies: >>150825
>>150821
>дістає аж до 1901 року
Побічний ефект використання signed замість unsigned, це ж очевидно.
>після скидання часу на 1970 рік
Дай дурневі кришталевий прутень… Це причому треба спеціяльно утнути, а не за нормального вжитку, як у мене.
Replies: >>150827
>>150820
>там не має бути дат із минулого
Це ще чому? А може хтось зробе ФС для історичного архіву, куди буде класти відскановані документи зі стародавнього Єгипту. Та захоче щоб дата створення файлу відповідала даті створення реального документу.
Replies: >>150828
>>150825
>Побічний ефект використання signed замість unsigned, це ж очевидно.
Й навіщо тоді використали signed якщо повертатися в минуле не потрібно? Мали б іще майже сотню років в запасі.
>Дай дурневі кришталевий прутень… Це причому треба спеціяльно утнути, а не за нормального вжитку, як у мене.
Усіляке буває. Хоча звісно крихкі кришталеві прутні від яблука личать цільовій аудиторії.
Replies: >>150830
>>150826
>стародавнього Єгипту
Там нема такої точності. Для дат є инші структури. А на таймстампи в ФС покладатися не варто, їх вельми легко просрати.
Replies: >>150829
>>150828
Якої? Плюс-мінус сотня років це надто точно?
Replies: >>150831
>>150827
>Й навіщо тоді використали signed
У C до K&R C (1978-й рік) не буше unsigned.
>крихкі кришталеві прутні від яблука
Вон Міхалич у нас вєрнулся с Чєрнобиля, так у єґо — два хозяйства! Одно свойо — друґоє государство видєліло!
>лінкріл
>Приватбанк
Ваш обліковий запис, певне?
Replies: >>150832
>>150829
В таймстампах точність аж до секунд, які роки?
Replies: >>150840
>>150830
>Ваш обліковий запис, певне?
Я тут до чого? Мопед не мій.
Replies: >>150833
>>150832
>В таймстампах точність аж до секунд, які роки?
До високосних секунд?
Mozilla и KaiOS Technologies объявили о сотрудничестве, нацеленном на обновление применяемого в мобильной платформе KaiOS браузерного движка. KaiOS продолжает разработку мобильной платформы Firefox OS и в настоящее время используется примерно на 120 млн устройствах, продаваемых более чем в 100 странах. Проблема в том, что в KaiOS продолжает применяться устаревший браузерный движок, соответствующий Firefox 48, на котором остановилось развитие B2G/Firefox OS в 2016 году. Данный движок устарел, не поддерживает многие актуальные web-технологии и не обеспечивает должной безопасности.
>>150831
Я ж і кажу, точності достатньо. Тільки треба від нуля в мінус йти.
Replies: >>150852
>>150840
Тут не в тому проблема, що недостатньо, а в тому, що вкрай надлишкова для такої задачі.
Replies: >>150864
Компания Google опубликовала утилиту ukip, позволяющую отслеживать и блокировать атаки, осуществляемые с использованием вредоносных USB-устройств, симулирующих USB-клавиатуру для скрытой подстановки фиктивных нажатий клавиш (например, может быть симулирована последовательность нажатий, приводящих к открытию терминала и выполнению в нём произвольных команд). Код написан на языке Python и распространяется под лицензией Apache 2.0.
Разработчики открытой микроядерной операционной системы Genode OS Framework сформировали выпуск операционной системы Sculpt 20.02. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 26 Мб. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включенными расширениями VT-d и VT-x.
>>150852
>вкрай надлишкова
Чому?
Replies: >>150865
>>150864
Тому що більше двох байтів дурно резервується під час.
Replies: >>150866
>>150865
Що значить дурно? Резервується та й годі.
Replies: >>150867
>>150866
З кількома кілобайтами оперативної пам'яті дурно по два байти на дату викидати? Ну ти й смузісьорб.
Replies: >>150868
>>150867
>оперативної пам'яті
Ти гадаєш що ті байти завжди у пам'яті висять? Нащо?
Replies: >>150869
>>150868
Перфокарти теж не гумові. Обридне жонглювати.
Replies: >>150870
Replies: >>150871
>>150870
Шчо?
>Перекрыша
Це натяк на відкопаний мною аорист?
Replies: >>150879
Представлен релиз специализированного дистрибутива Tails 4.4 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (1 ГБ), способный работать в Live-режиме.
Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 11 "Bullseye". Релиз Debian 11 "Buster" ожидается в середине 2021 года.
Replies: >>150903
>>150901
>Debian 11 "Bullseye"
Debian 11 "Bullshit". Причому це відноситься і до усіх попередніх версій що вийшли після анального проштовхування systemd.
Replies: >>150960
Доступен корректирующий релиз набора компиляторов GCC 9.3, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 9.2 в GCC 9.3 отмечено 157 исправлений, в основном связанных с устранением регрессивных изменений.
Доступен четвёртый выпуск стартовых наборов на Девятой платформе Альт, подготовленных для архитектур i586, x86_64, aarch64 и armh (торренты для i586, x86_64 и aarch64). Дополнительно предложены сборки для архитектуры mipsel, в вариантах для систем Таволга и BFK3 на ЦП "Байкал-Т1" (20190703). Владельцам ВК "Эльбрус" на базе процессоров 4С и 8С/1С+ также доступен ряд стартовых наборов (20190903). Стартовые наборы подходят для начала работы со стабильным репозиторием для пользователей, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему. Образы включают в себя базовую систему, одно из окружений рабочего стола или набор специализированных приложений.
Состоялся выпуск сервера приложений NGINX Unit 1.16, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.
Опубликован релиз языка системного программирования Rust 1.42, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Компания Red Hat опубликовала отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2019 года. За год в продуктах и сервисах Red Hat было исправлено 1313 уязвимостей (на 3.2% больше, чем за 2018 год), из которых 27 был присвоен статус критических проблем. Всего службой безопасности Red Hat в 2019 году было изучено 2714 уязвимостей, охватывающих все возможные проблемы, в том числе в открытых программах не входящих в состав RHEL или не проявляющиеся в RHEL.
Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google, развивает проект LoadLibrary, нацеленный на портирование собранных для Windows DLL-библиотек для их использования в приложениях для Linux. Проектом предоставляется библиотека-прослойка, при помощи которой можно загрузить DLL-файл в формате PE/COFF и вызвать определённые в нём функции. Загрузчик PE/COFF основан на коде ndiswrapper. Код проекта распространяется под лицензией GPLv2.
>>150903
>анального проштовхування systemd
Ага, так заставляли, так заставляли, что оказалось что башеинит никому не нужен кроме полутора гентушников.
Replies: >>150961
>>150960
Мені обрид цей ваш systemd, система вантажиться кілька хвилин. Гадаю, не останню роль у цьому грає те, що сусямде за завантаження сканує купу файлів, розпорошених по купі директорій. Зроблю-но систему ініціалізації, яка генерує з сисямдних юнітів один файл штибу win.ini, і назву її D:\System\ (sic!).
Replies: >>150964
>>150961
>система вантажиться кілька хвилин
Це провина системи, а не сістемди. В мене з сістемдою вантажиться десь секунду до екрану логіну.
Replies: >>151034
>Це провина системи, а не сістемди. В мене з сістемдою вантажиться десь секунду до екрану логіну.
A stop job is running то теж провина системи?
Replies: >>151023
>>151012
Це провина ініту, до якого завеликий таймаут поставили. Звичайний ініт тоже може чекати, якщо за якоїсь причини вбити не зміг або не захотів.
Replies: >>151030
>>151023
>Це провина ініту, до якого завеликий таймаут поставили. Звичайний ініт тоже може чекати, якщо за якоїсь причини вбити не зміг або не захотів.
В дебіанах долентартових версій я такого не бачив, та й в інших дистрибутивах без непотрібноd теж.
Replies: >>151031
>>151030
В сістемди є якийсь таймаут за замовчанням і він занадто великий, мабуть півтори хвилини. Оскільки мабуть мейнтейнери його не змінюють, то й здається що багато займа, якщо якийсь демон не вмира.
>>150964
Що ти маєш на увазі під системою? І чом усякі буржуї з півтора програмами рівняються на моє звалище із фрагментованим жорстким диском і затичкою замість мікропроффесора?
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.4. С момента выпуска версии 5.3 было закрыто 34 отчёта об ошибках и внесено 373 изменения.
Опубликован выпуск проекта LibreELEC 9.2.1, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC. Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 1/2/3/4, различные устройства на чипах Rockchip и Amlogic). В новой версии в конфигуратор добавлена секция для настройки использования VPN WireGuard и улучшена поддержка работы на платах Raspberry Pi 4 (повышены производительность и качество вывода в режимах 1080p и 4K).
В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая повысить свои привилегии. Из-за некорректной проверки доступа в реализации Bluetooth-профилей HID и HOGP уязвимость позволяет добиться отказа в обслуживании или повышения своих привилегий при подсоединении вредоносного Bluetooth-устройства, без прохождения процедуры привязки устройства к хосту. Указанное устройство, без прохождения процедуры сопряжения, может выдать себя за другое HID-устройство (клавиатура, мышь, игровые контроллеры и т.п.) или организовать скрытую подстановку данных в подсистему ввода.
Группа исследователей из Амстердамского свободного университета, Швейцарской высшей технической школы Цюриха и компании Qualcomm, провели исследование эффективности применяемой в современных чипах памяти DDR4 защиты от атак класса RowHammer, позволяющих изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Результаты оказались неутешительными и чипы DDR4 основных производителей по-прежнему остаются уязвимы (CVE-2020-10255).
На конференции LibrePlanet 2020, из-за пандемии коронавируса в этом году проводимой в online, состоялась виртуальная церемония награждения, на которой объявлены лауреаты ежегодной премии "Free Software Awards 2019", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам.
Представлен выпуск почтового клиента Geary 3.36, ориентированный на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки в ближайшее время будут подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета flatpak.
Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter, опубликовали набор патчей, значительно ускоряющих выполнение операций сопоставления, в которых требуется проверка сочетания подсети, сетевых портов, протокола и других параметров. Патчи уже приняты в ветку nf-next, которая будет предложена для включения в состав ядра Linux 5.7. Наиболее заметного ускорения удалось добиться благодаря задействованию инструкций AVX2 (в дальнейшем планируется опубликовать подобные оптимизиации на базе инструкций NEON для ARM).
Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, представили новый пакетный менеджер pkgar. В рамках проекта развивается новый формат пакетов, библиотека с функциями управления пакетами и инструментарий командной строки для создания и извлечения криптографически проверенной коллекции файлов. Код pkgar написан на языке Rust и распространяется под лицензией MIT.
После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.5.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.1, выпущенной в начале 2016 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).
Представлен второй альфа-выпуск инсталлятора следующего значительного релиза Debian - "Bullseye". Релиз ожидается в середине 2021 года.
Компания Microsoft объявила о завершении тестирования подсистемы WSL2 (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows, и её готовности для официальной поставки в составе выпуска Windows 10 2004.
Компания NPM Inc, контролирующая разработку пакетного менеджера NPM и занимающаяся поддержанием репозитория NPM, объявила о продаже бизнеса компании Microsoft. В качестве покупателя в сделке фигурирует компания GitHub, функционирующая в качестве независимого бизнес-подразделения Micrоsoft. Сумма сделки не называется.
В рамках проекта NsCDE (Not so Common Desktop Environment) развивается окружение рабочего стола, предлагающее ретро-интерфейс в стиле CDE (Common Desktop Environment), адаптированный для использования на современных Unix-подобных системах и Linux. Окружение базируется на оконном менеджере FVWM с темой оформления, приложениями, патчаси и надстройками для воссоздания оригинального рабочего стола CDE. Код проекта распространяется под лицензией GPLv3. Надстройки написаны на Python и Shell.
Разработчики Fedora Linux намерены перевести базу данных пакетов RPM (rpmdb) с BerkeleyDB на SQLite. В качестве основной причины замены называется применение в rpmdb устаревшей версии Berkeley DB 5.x, которая уже несколько лет не сопровождается. Переходу на Berkeley DB 6 мешает изменение лицензии с на AGPLv3, применение которой требует перелицензирования приложений, использующих BerkeleyDB в форме библиотеки (RPM поставляется под GPLv2, а AGPL несовместима с GPLv2).
Представлен проект OpenSilver, нацеленный на создание открытой реализации платформы Silverlight, развитие которой прекращено компанией Microsoft в 2011 году, а сопровождение продлится до 2021 года. Как и в случае с Adobe Flash, разработка Silverlight была свёрнута в пользу применения стандартных Web-технологий. В своё время на базе Mono уже развивалась открытая реализация Silverlight - Moonlight, но её разработка была остановлена из-за невостребованности технологии пользователями.
Началось тестирование бета-версии дистрибутива Fedora 32. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на конец апреля. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power.
Replies: >>151326
>>151324
Вот она, стабильность!
После шести месяцев разработки компания Oracle выпустила платформу Java SE 14 (Java Platform, Standard Edition 14), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 14 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 14 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris, Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 14 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.
После четырёх месяцев бета-тестирования GitHub сообщил о стабилизации мобильных приложений для iOS и Android, позволяющих использовать смартфон или планшет для участия в разработке. Приложения позволяют отслеживать состояние проекта, просматривать код, разбирать сообщения о проблемах (issue) и отвечать на них, рецензировать pull-запросы и производить слияние изменений.
Сформирован первый бета-выпуск дистрибутива Devuan 3.0 "Beowulf", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 10 "Buster". Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64 и i386. Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org.
Компания RiskSense опубликовала результаты анализа 1622 уязвимостей в web-фреймворках, выявленных с 2010 по ноябрь 2019 года. Некоторые выводы.
Доступен выпуск проекта OBS Studio 25.0, в рамках которого развивается пакет для потокового вещания, стриминга, композитинга и записи видео. Код написан на языках Си/Си++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux, Windows и macOS.
Из-за изменения рабочего графика сотрудников компания Google приостановила публикацию выпусков Chrome 81 и Chrome OS 81, намеченных на 17 и 24 марта. Отмечается, что главными целями является обеспечения стабильности, безопасности и надёжности работы Chrome. Обновления с устранением уязвимостей продолжат формироваться в приоритетном порядке и при необхолимости будут доставлены в форме обновления для Chrome 80.
Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранено две уязвимости.
Разработчики Firefox представили план полного прекращения поддержки протокола FTP, что коснётся как возможности загрузки файлов по FTP, так и просмотра содержимого каталогов на FTP-серверах. В выпуске Firefox 77, намеченном на 2 июня, поддержка FTP будет по умолчанию отключена, но в about:config будет добавлена настройка "network.ftp.enabled", позволяющая вернуть FTP. В ESR-сборках Firefox 78 поддержка FTP по умолчанию останется включённой. В 2021 году планируется полностью удалить связанный с FTP код.
Опубликован выпуск Live-дистрибутива FuryBSD 12.1, построенного на базе FreeBSD и поставляемого в сборках с рабочими столами Xfce (1.8 Гб) и KDE (3.4 Гб). Проект развивает Джо Мэлоуни (Joe Maloney) из компании iXsystems, курирующей TrueOS и FreeNAS, но FuryBSD позиционируется как поддерживаемый сообществом независимый проект, не связанный с iXsystems.
Состоялся релиз дистрибутива OS108 9.0, основанного на NetBSD 9.0 и рабочем столе MATE. Проект преподносится создателем как безопасная ОС, которая может использоваться вместо Windows и macOS. Наработки проекта распространяются под лицензией ISC. Для загрузки предложен Live-образ, размером 1.9 Гб (x86_64).
Компания Google представила вторую тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Для установивших первый тестовый выпуск предоставлено OTA-обновление.
Роб Айзенберг (Rob Eisenberg), создатель web-фреймворка Aurelia, сообщил о блокировке GitHub репозиториев, сайта и доступа к настройкам администратора проекта Aurelia. Роб получил от GitHub письмо, в котором сообщалось, что блокировка произведена из-за торговых санкций США. Примечательно, что Роб работает инженером в компании Microsoft, которая владеет GitHub.
Разработчики Debian представили набор сервисов Debian Social, которые будут размещаться на сайте debian.social и нацелены на упрощение общения и обмена контентом между разработчиками проекта. Конечной целью является создание безопасного пространства для сторонников проекта, в котором они могут делится информацией о проводимой работе, демонстрировать результаты, общаться с коллегами и делиться знаниями.
Подведены итоги двух дней соревнований Pwn2Own 2020, ежегодно проводимого в рамках конференции CanSecWest. В этом году соревнования проводились виртуально и атаки проводились online. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Ubuntu Desktop, Windows, macOS, VirtualBox и Adobe Reader. Суммарный размер выплат составил 270 тысяч долларов (общий призовой фонд составлял более более 4 млн долларов США).
Увидел свет выпуск альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 4, выполненной на основе пакетной базы Debian (классический Linux Mint базируется на пакетной базе Ubuntu). Кроме использования пакетной базы Debian, важным отличием LMDE от Linux Mint является постоянный цикл обновления пакетной базы (модель непрерывных обновлений: частичный роллинг-релиз, semi-rolling release), при котором обновления пакетов выходят постоянно и пользователь в любой момент имеет возможность перейти на последние версии программ.
Сформирован выпуск прослойки DXVK 1.6, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как.
Zola Bridges из компании Google предложил для набора компиляторов LLVM патч с реализацией защиты SESES (Speculative Execution Side Effect Suppression), помогающей блокировать атаки на механизм спекулятивного выполнения в CPU Intel, подобные LVI. Метод защиты реализован на уровне компилятора и основан на добавлении компилятором при генерации машинного кода инструкций LFENCE, которые подставляются перед каждой инструкцией чтения из памяти или записи в память, а также перед первой инструкцией ветвления в группе инструкций, завершающей блок. Похожий метод защиты также предложен инженерами Intel.
Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7.
Компания Mozilla приняла решение временно вернуть поддержку протоколов TLS 1.0/1.1, который были отключены по умолчанию в Firefox 74. Поддержка TLS 1.0/1.1 будет возвращена без выпуска новой версии Firefox через систему экспериментов, применяемых для пробных внедрений новых возможностей для определённого процента пользователей. В качестве причины упоминаются то, что из-за пандемии коронавируса SARS-CoV-2 люди вынуждены работать из дома и не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2.
Replies: >>151484
>>151483
Усім чхати на тормозілу?
Replies: >>151485, >>151494
>>151484
Всем чихать на пользователей. Работает сайт 10 лет – никто его не трогает.
Replies: >>151487
>>151485
>Всем чихать на пользователей.
Згоден, інакше як іще змусити користувачів врешті викинути старі немодні мобілки, планшети і зомбоящики на смітник та побігти в магазин за новими? Спершу перевели усіх васильків з їх бложиками на HTTPS опусканням їх позицій в ґуґлопошуку, а тепер депрекейтять протоколи і лякають користувача великими червоними літерами, бо ж бачте злі гакери можуть провести даунгрейд-атаку і підмінити вміст кулінарного рецепту з бложика василька. Звісно ж усе це робиться виключно в інтересах користувача.
>>151484
Таж у неї якісь жалюгідні 3% ринку вже. Що дотепно, у Safari набагато більше, але WebKit при цьому маргінальніший і відсталіший, а багато хто досі плутає його з Blink.
Состоялся релиз композитного сервера Wayfire 0.4, использующего Wayland и позволяющего формировать интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz (переключение экранов через 3D-куб, пространственная раскладка окон, морфинг при работе с окнами и т.п.). Wayfire поддерживает расширение через плагины и предоставляет большой набор настроек.
Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.17, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Комиссия по помилованию отказала в удовлетворении ходатайства об условно-досрочном освобождении Ганса Рейзера (Hans Reiser), автора файловой системы ReiserFS. Повторное прошение может быть подано в 2023 году. Напомним, что в 2008 году Ганс был приговорён к пожизненному заключению за убийство своей жены в результате ссоры с последующей попыткой сокрытия преступления. С учётом того, что он находится в тюрьме с 2006 года, в 2020 году ему было разрешено подать первое прошение о досрочном освобождении.
Replies: >>151515
>>151504
Nein nein nein nein!
Представлен релиз легковесного музыкального проигрывателя Audacious 4.0, ответвившегося в свое время от проекта Beep Media Player (BMP), являющегося форком классического плеера XMMS. Выпуск поставляется с двумя интерфейсами пользователя: на основе GTK+ и на основе Qt. Сборки подготовлены для различных дистрибутивов Linux и для Windows.
Компания Google опубликовала детали о приостановке разработки новых релизов Chrome в связи со временным переводом части сотрудников на работу на дому из-за пандемии коронавируса SARS-CoV-2. Решено полностью пропустить выпуск Chrome 82 и приступить сразу к формированию ветки Chrome 83. Разработка новых возможностей будет перемещена в ветку Chrome 83.
>>151523
Nice, nice. Some ass-pain for google-fags.
Доступен выпуск распределенной системы управления исходными текстами Git 2.26.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
>>151523
Каким образом работа из дома мешает релизнуть 82-й хром? Сотрудники пинают хуи и не работают?
>>151523
>Решено полностью пропустить выпуск Chrome 82 и приступить сразу к формированию ветки Chrome 83.
Адже циферку версії треба збільшувати по плану.
Replies: >>151531
>>151530
Пандемия пандемией, а циферки по расписаню!
Состоялся релиз платформы для создания домашнего медиацентра MythTV 31.-, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Код проекта распространяется в рамках лицензии GPL. Одновременной сформирован выпуск отдельно развивающегося web-интерфейса MythWeb для управления медиацентром через web-браузер.
Доступен релиз дистрибутива Parrot 4.8, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены три варианта iso-образов: с окружением MATE (полный 4 Гб и сокращённый 1.8 Гб) и с рабочим столом KDE (1.9 Гб).
В ночные сборки Firefox, на основе которых 5 мая будет сформирован релиз Firefox 76, добавлен режим работы "HTTPS Only", при включении которого все выполняемые без шифрования обращения будут автоматически перенаправляться на защищённые варианты страниц ("http://" заменяется на "https://"). Для включения режима в about:config добавлена настройка "dom.security.https_only_mode".
Доступна новая версия браузера Tor Browser 9.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android.
Представлен новый выпуск программы ZombieTrackerGPS, позволяющей просматривать карты и спутниковые снимки, оценивать свою позицию на основе GPS, прокладывать маршруты путешествий и отслеживать своё перемещение по карте. Программа позиционируется как свободный аналог Garmin BaseCamp, способный работать в Linux. Интерфейс написан на Qt и поддерживает интеграцию с рабочими столами KDE и LXQt . Код написан на языке С++ и распространяется под лицензией GPLv3.
Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с выпуска 1.6.0. В качестве обходного пути защиты можно отключить бинарный протокол для внешних запросов через запуск с опцией "-B ascii".
Представлен релиз web-браузера Pale Moon 28.9, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Опубликован выпуск проекта Snoop 1.1.6_rus, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных. Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Выпуск примечателен доведением базы проверяемых проектов до 666 сайтов, среди которых много русскоязычных. Сборки подготовлены для Linux и Windows. Код написан на языке Python и распространяется под лицензией MIT.
Replies: >>151589
>>151588
>Выпуск примечателен доведением базы проверяемых проектов до 666 сайтов
Ну все, тепер кінець світу розпочався офіційно.
Разработчики, заинтересованные в продолжении развития JavaScript-библиотеки CoreJS, рассматривают возможность создания форка. Намерение связано тем, что проект остался без сопровождения после того как автор, ключевой разработчик и единственный мэйнтейнер был осуждён на полтора года колонии-поселении (сбил насмерть человека на пешеходном переходе - один из пешеходов был пьян и упал, а второй наклонился, чтобы его поднять, что помешало их вовремя заметить в тёмное время суток).
Компания Hewlett Packard Enterprise второй раз столкнулась с проблемой в SSD-накопителях с интерфейсом SAS, из-за ошибки в прошивке приводящей к безвозвратной потере всех данных и невозможности дальнейшего использования накопителя после 40000 часов работы (соответственно, если накопители одновременно добавлены в RAID, то и из строя они все выйдут тоже одновременно). Аналогичная проблема уже ранее всплывала в ноябре прошлого года, но в прошлый раз данные повреждались после 32768 часов работы. С учётом даты начала выпуска проблемных накопителей потеря данных проявится не раньше октября 2020 года. Ошибка решается обновлением прошивки как минимум до версии HPD7.
Replies: >>151598
>>151591
Ну починили же – было 32768, а стало целых 40000. К октябрю сделают 50000.
Replies: >>151626
Компания Oracle выпустила третье функциональное обновление для ядра Unbreakable Enterprise Kernel R5, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle.
В рамках программы Test Pilot компания Mozilla предложила пользователям Firefox протестировать новый сервис "Firefox Better Web with Scroll", экспериментирующий с альтернативными видами финансирования сайтов. Тестирование доступно только для пользователей настольных версий Firefox из США. Для подключения используется единая учётная запись Firefox, также применяемая для синхронизации. Для участия требуется установка в Firefox специального дополнения.
Replies: >>151627
>>151598
Так це ж не баг, а фіча.
>>151607
А кого можна профінансувати щоб всі ці ефективні бузінесмени та рекламщики з моїх інтернетів назад в зомбоящик забралися?
Replies: >>151629, >>151646
>>151627
>назад в зомбоящик
Там уже не заработаешь, все же убежали в интернет.
Компания Google намерена вернуть настройку, отменяющую искажение URL в адресной строке. В кодовую базу, на основе которой будет сформирован релиз Chrome 83, принято изменение с поддержкой настройки "chrome://flags/#omnibox-context-menu-show-full-urls", при установке которой в контекстом меню адресной строки появится флаг "Always show full URLs" для возвращения отображения полного URL.
>>151627
Як ти це уявляєш, довбню? Зомбоскринька має фатальний недолік: відсутність зворотнього звʼязку, що значно ускладнює тарґетування. Вона й самим рекламникам не дуже-бо ся всраше.
Replies: >>151651
После шести месяцев разработки представлен релиз проекта LLVM 10.0 - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.
Представлен релиз растрового графического редактора Krita 4.2.9, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage и Flatpak для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows.
Некоммерческая организация Apache Software Foundation празднует своё 21-летие. Изначально организация была создана для юридической и финансовой поддержки разработчиков http-сервера Apache, но позднее трансформировалось в нейтральную и не зависящую от отдельных производителей площадку для разработки широкого круга открытых проектов, в которых применяется лицензия Apache, общие правила разработки и единая культура общения.
Разработчики KDE представили первый тестовый выпуск специализированного пользовательского окружения Plasma Bigscreen, которое может использоваться в качестве платформы для телеприставок и умных телевизоров. Первый тестовый загрузочный образ подготовлен (1.9 Гб) для плат Raspberry Pi 4. Сборка основана на ARM Linux и пакетах от проекта KDE Neon.
Сформирован релиз дистрибутива Bodhi Linux 5.1, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Для загрузки предлагается три установочных образа: обычный (820 Мб), сокращённый для устаревшего оборудования (783 Мб), с дополнительными драйверами (841 Мб) и расширенный с дополнительным набором приложений (3.7 Гб).
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется развитие порта платформы Android для архитектуры x86, опубликовали второй стабильный выпуск сборки на базе платформы Android 9. В сборку включены исправления и дополнения, улучшающие работу Android на архитектуре x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 9 для архитектур x86 32-bit (706 Мб) и x86_64 (922 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Дополнительно подготовлены rpm-пакеты для установки Android-окружения в дистрибутивах Linux.
Доступен выпуск Wi-Fi демона IWD 1.6 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может использоваться как самодостаточно, так и выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Проект подходит для применения на встраиваемых устройствах и оптимизирован для минимального потребления памяти и дискового пространства. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). В состав входит собственная реализация DHCP-клиента и набор криптографических функций. Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1.
Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.5. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 360 Мб, включая LiveCD и образ для установки на USB Flash.
Компания AMD воспользовалась действующим в США Законом об авторском праве в цифровую эпоху (DMCA) для удаления из GitHub сведений о внутренней архитектуре GPU Navi и Arden, полученных в результате утечки информации. В GitHub направлено два требования об удалении пяти репозиториев (копии AMD-navi-GPU-HARDWARE-SOURCE), содержащих данные, нарушающие интеллектуальную собственность AMD. В заявлении указано, что репозитории содержат не подлежащие разглашению исходные тексты (описания аппаратных блоков на языке Verilog), "украденные" из компании и связанные как с уже производимыми GPU Navi 10 и Navi 21 (Radeon RX 5000), так и с ещё находящимся в разработке GPU Arden, который будет применяться в Xbox Series X.
Компания Apple опубликовала релиз языка программирования Swift 5.2. Официальные сборки подготовлены для Linux (Ubuntu 16.04, 18.04) и macOS (Xcode). Исходные тексты распространяются под лицензией Apache 2.0.
После отклонения апелляции на состоявшемся в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc, которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья выдал предписание выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при возобновлении дела в 2018 году выступила гарантом на стороне проигравшей стороны.
Компания Collabora представила новый Gallium-драйвер для Mesa, реализующий прослойку для организации работы API OpenCL 1.2 и OpenGL 3.3 поверх драйверов с поддержкой DirectX 12 (D3D12). Код опубликован под лицензией MIT.
Replies: >>151746
Андрей Столяров опубликовал четвёртый том книги «Программирование: введение в профессию» (PDF, 659 стр.), охватывающий части IX–XII. В книге рассматриваются следующие темы.
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.5. С момента выпуска версии 5.4 было закрыто 32 отчёта об ошибках и внесено 460 изменений.
>>151738
Но зачем?
Состоялся релиз легковесного Live-дистрибутива AntiX 19.2, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 10 (Buster), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 1.1 Гб (полный), 712 Мб (базовый), 324 Мб (урезанный) и 164 Мб (установка по сети).
После года разработки опубликован первый выпуск проекта OpenRGB, нацеленного на предоставление универсального открытого инструментария для управления устройствами с цветной подсветкой, позволяющего обойтись без установки официальных проприетарных приложений, завязанных на конкретного производителя и, как правило, поставляемых только для Windows. Код написан на C/C++ и распространяется под лицензией GPLv2. Программа многоплатформенная и доступна для Linux и Windows.
Разработчики из компании Cloudflare рассказали о проведении работы по оптимизации производительности дискового шифрования в ядре Linux. В результате были подготовлены патчи для подсистемы dm-crypt и Crypto API, позволившие в синтетическом тесте более чем в два раза поднять пропускную способности при чтении и записи, а также в два раза снизить задержки. При тестировании на реальном оборудовании накладные расходы от шифрования удалось снизить практически до уровня, наблюдаемого при работе с диском без применения шифрования данных.
На форуме компании iXsystems на вопрос "Продолжается ли разработка TrueOS?" основатель PC-BSD Крис Мур ответил: "В настоящее время основные разработчики TrueOS перестали работать над системой. Сейчас мы загружены работой над TrueNAS Core, но как только у нас появится свободное время, сайт и репозитории (TrueOS) будут отключены".
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.6. Среди наиболее заметных изменений: интеграция VPN-интерфейса WireGuard, начальная поддержка MultiPath TCP, поддержка USB4, пространства имён для времени, возможность создания обработчиков перегрузки TCP при помощи BPF, объявлена устаревшей возможность отключения SELinux на лету, ядро избавлено от проблемы 2038 года, добавлен механизм "bootconfig", в состав включена ФС ZoneFS.
Представлен знаковый выпуск VPN WireGuard 1.0.0, который отметил собой поставку компонентов WireGuard в основном составе ядра Linux 5.6 и стабилизацию разработки. Включённый в состав ядра Linux код прошёл дополнительный аудит безопасности, выполненный независимой фирмой, специализирующейся на подобных проверках. Аудит не выявил каких-либо проблем.
Компания Huawei представила Linux-дистрибутив openEuler 20.03, который стал первым выпуском, который будет сопровождаться в рамках длительного цикла поддержки (LTS). Обновления пакетов для openEuler 20.03 будут выпускаться до 31 марта 2024 года. Репозитории и установочные iso-образы (x86_64 и aarch64) доступны для свободной загрузки с предоставлением исходных текстов пакетов. Исходные тексты связанных с дистрибутивом компонентов размещены в сервисе Gitee.
Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемое сервером обновление. Проблемы без лишней огласки были устранены в выпуске Apache NetBeans 11.3.
После почти двух лет с момента формирования прошлой значительной ветки состоялся релиз дистрибутива OpenMediaVault 5, нацеленного на быстрое развёртывание сетевого хранилища (NAS, Network-Attached Storage). Проект OpenMediaVault основан в 2009 году после раскола в стане разработчиков дистрибутива FreeNAS, в результате которого наряду с основанным на FreeBSD классическим FreeNAS было создано ответвление, разработчики которого поставили перед собой цель перевести дистрибутив на ядро Linux и пакетную базу Debian. Для загрузки подготовлены установочные образы OpenMediaVault для архитектуры x86_64 (586 Мб).
Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, но пока не опубликован публично. Уязвимость присутствует в подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT.
Проекты CentOS и Fedora сообщили о решении по созданию сервиса совместной разработки Git Forge, который будет построен с использованием платформы GitLab. GitLab станет первичной платформой для взаимодействия с Git-репозиториями и для хостинга проектов, связанных с дистрибутивами CentOS и Fedora. Ранее применяемый сервис Pagure продолжит существовать, но будет передан на попечение сообществу, заинтересованному в продолжении разработки. Pagure будет выведен из под сопровождения трудоустроенной в Red Hat команды CPE (Community Platform Engineering), занимающейся поддержанием инфраструктуры для разработки и публикации релизов Fedora и CentOS.
Организация Eclipse Foundation опубликовала первый стабильный выпуск редактора кода Eclipse Theia 1.0, развиваемого с целью создания полностью открытой альтернативы проекту Visual Studio Code. Редактор изначально развивается с оглядкой полноценного использования как в форме приложения для рабочего стола, так и для запуска в облаке с доступом через web-браузер. Проект написан на языке TypeScript и распространятся под свободной лицензией EPLv2. Проект развивается при участии компаний IBM, Red Hat, Google, ARM, Ericsson, SAP и Arduino.
Разработчики дистрибутива Linux Mint сообщили, что следующий значительный релиз, построенный на пакетной базе Ubuntu 20.04 LTS, будет поддерживать только 64-разрядные системы. Формирование сборок для 32-разрядных систем x86 будет прекращено. Релиз ожидается в июле или в конце июня. В числе поддерживаемых рабочих столов заявлены Cinnamon, MATE и Xfce.
Компания Huawei совместно с исследователями из Университетского колледжа Лондона ведёт разработку сетевого протокола NEW IP, который учитывает тенденции развития телекоммуникационных устройств будущего и повсеместное распространение устройств интернета вещей, систем дополненной реальности и голографических коммуникаций. Проект изначально позиционируется как международный, в котором могут принять участие любые исследователи и заинтересованные компании. Сообщается, что новый протокол передан на рассмотрение в Международный союз электросвязи (ITU), но он будет готов для тестирования не раньше 2021 года.
Заявленная сервисом видеоконференций Zoom поддержка сквозного (end-to-end) шифрования оказалась маркетинговой уловкой. На деле управляющая информация передавалась с использованием обычного TLS-шифрования между клиентом и сервером (как при использовании HTTPS), а транслируемый по UDP поток с видео и звуком шифровался при помощи симметричного шифра AES 256, ключ для которого передавался в рамках сеанса TLS.
Федеральное агентство по связи США (FCC) утвердило новые требования к операторам связи, обязывающее применять технический стандарт STIR/SHAKEN для аутентификации идентификатора вызывающего абонента (Caller ID) с целью борьбы с фальсификацией телефонных номеров при автоматизированном обзвоне. Телефонным операторам и провайдерам голосовых сервисов из США, инициирующим и терминирующим звонки, предписано внедрить проверку соответствия Caller ID реальному номеру вызывающего до 30 июня 2021 года.
Проект GNU представил выпуск свободной системы электронных платежей GNU Taler 0.7. Особенностью системы является то, что покупателям предоставляется анонимность, но продавцы не являются анонимными для обеспечения прозрачности предоставления налоговой отчётности, т.е. система не позволяет отследить информацию о том, куда пользователь тратит деньги, но предоставляет средства для отслеживания поступления средств (отправитель остаётся анонимным), что решает свойственные BitCoin проблемы с налоговым аудитом. Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3.
Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 20.03, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.2 Гб).
Опубликован выпуск пакетного фильтра nftables 0.9.4, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.4 изменения включены в состав будущей ветки ядра Linux 5.6.
C 7 апреля по 21 июля учебным центром Слёрм будет проведён бесплатный теоретический курс по свободной платформе оркестровки контейнеров Kubernetes. Занятия предоставят администраторам понимание основ, достаточное чтобы влиться в мультифункциональные DevOps-команды, использующие Kubernetes для организации работы высоконагруженных проектов. Разработчикам курс поможет получить знания о возможностях и ограничениях Kubernetes, влияющих на архитектуру приложения, а также даст возможность научиться самим развёртывать приложения, настраивать мониторинг и создавать окружения.
Подборка первоапрельских шуток.
Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.8. Установочные образы RHEL 7.8 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86_64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS.
Опубликован выпуск операционной системы NetBSD 8.2. В соответствии с новым процессом подготовки выпусков, NetBSD 8.2 отнесён к категории корректирующих обновлений и включает в основном исправления проблем, выявленных с момента публикации NetBSD 8.1. Для тех, кому важна новая функциональность недавно был выпущен значительный релиз NetBSD 9.0. Для загрузки подготовлены установочные образы размером 740 Мб, доступные в сборках для 58 системных архитектур и 16 различных семейств CPU.
Сообщество Pine64 объявило о начале приёма предзаказов на смартфон PinePhone, укомплектованный прошивкой с мобильной платформой UBports, продолжающей развитие проекта Ubuntu Touch, после того как от него отстранилась компания Canonical.
Компания Huawei вошла в число лицензиатов и участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. Huawei обладают значительным числом патентов в области коммуникаций, облачных технологий, умных устройств и электроники.
Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили выпуск LineageOS 17.1, основанный на платформе Android 10. Выпуск 17.1 был сформирован минуя 17.0 из-за особенностей назначения тегов в репозитории.
Разработчики KDE опубликовали отчёт о подготовке первого стабильного выпуска мобильной платформы Plasma Mobile. Отмечается, что жёсткого графика подготовки выпуска нет и Plasma Mobile 1.0 будет сформирован после готовности всех намеченных компонентов.
Компания Google представила новый поисковый сервис cs.opensource.google, предназначенный для поиска по коду в git-репозиториях открытых проектов, разработка которых ведётся при участии Google. Из проиндексированных проектов отмечаются Angular, Bazel, Dart, ExoPlayer, Firebase SDK, Flutter, Go, gVisor, Kythe, Nomulus, Outline и Tensorflow. Аналогичные поисковые системы ранее были запущены для поиска по коду Chromium и Android.
Опубликован релиз проекта XCP-NG 8.1, развивающего свободную и бесплатную замену проприетарной платформе Citrix Hypervisor (ранее назывался XenServer) для развертывания и управления работой облачной инфраструктуры. XCP-NG воссоздаёт функциональность, которую компания Citrix исключила из бесплатного варианта Citrix Hypervisor/Xen Server, начиная c версии 7.3. Поддерживается обновление Citrix Hypervisor до XCP-ng, обеспечивается полная совместимость с Xen Orchestra и возможность перемещения виртуальных машин из Citrix Hypervisor в XCP-ng и обратно. Для загрузки подготовлен установочный образ размером 600 Мб.
Компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 6 (UEK R6), расширенной сборки ядра Linux, позиционируемой для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно только для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle.
Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сети уже выявлены факты применения данных уязвимостей для совершения атак. Проблемы вызваны обращением к уже освобождённым областям памяти (use-after-free) при обработке ReadableStream (CVE-2020-6820) и при выполнении деструктора nsDocShell (CVE-2020-6819).
Компания Google объявила об отмене изменения, связанного с переходом к более жёстким ограничениям передачи Cookie между сайтами, не использующими HTTPS. Начиная с февраля данное изменение постепенно доводилось до пользователей Chrome 80. Отмечается, что несмотря на то, что большинство сайтов были адаптированы для указанного ограничения, в связи с пандемией коронавируса SARS-CoV-2 компания Google решила повременить с применением новых ограничений, которые потенциально могут повлиять на стабильность работы с сайтами, обеспечивающими предоставление ключевых сервисов, таких как банковские услуги, онлайн-продукты, госуслуги и медицинские сервисы.
Представлен бета-выпуск дистрибутива Ubuntu 20.04 "Focal Fossa", который ознаменовал полную заморозку пакетной базы и перешёл к итоговому тестированию и исправлению ошибок. Релиз, который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет, запланирован на 23 апреля. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu.
Доступен релиз OpenTTD 1.10, свободной стратегической игры, симулирующей работу транспортной компании в реальном времени. Изначально OpenTTD развивался как аналог коммерческой игры Transport Tycoon Deluxe, но позднее превратился в самодостаточный проект, значительно обогнавший по возможностям эталонный вариант игры. В частности, в рамках проекта создан альтернативный набор игровых данных, новое звуковое и графическое оформление, существенно расширены возможности игрового движка, увеличены размеры карт, реализован сетевой режим игры, добавлено много новых игровых элементов и моделей. Установочные пакеты подготовлены для Linux, Windows и macOS.
Опубликован релиз HTTP-сервера Apache 2.4.43 (выпуск 2.4.42 был пропущен), в котором представлено 34 изменения и устранено 3 уязвимости.
Исследователи Центра Гельмгольца по информационной безопасности (CISPA), Университета штата Огайо и Нью-Йоркского университета провели исследование скрытой функциональности в приложениях для платформы Android. Анализ 100 тысяч мобильных приложений из каталога Google Play, 20 тысяч из альтернативного каталога (Baidu) и 30 тысяч предустанавливаемых на различные смартфоны приложений, выделенных из 1000 прошивок с SamMobile, показал, что 12706 (8.5%) программ содержат скрытую от пользователя, но активируемую при помощи специальных последовательностей функциональность, которую можно отнести к бэкдорам.
Компания Canonical опубликовала релиз инструментария для организации работы изолированных контейнеров LXC 4.0, менеджера контейнеров LXD 4.0 и виртуальной ФС LXCFS 4.0 для симуляции в контейнерах /proc, /sys и виртуализированного представления cgroupfs для дистрибутивов без поддержи пространств имён для cgroup. Ветка 4.0 отнесена к выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет.
В результате ошибочного BGP-анонса 8870 чужих сетевых префиксов оказались перенаправлены через сеть Ростелекома, что привело к кратковременному коллапсу маршрутизации, нарушению связности сетей и проблемам с доступом к некоторым сервисам по всему миру. Проблема охватила более 200 автономных систем, принадлежащих крупным интернет-компаниям и сетям доставки контента, включая Akamai, Cloudflare, Digital Ocean, Amazon AWS, Hetzner, Level3, Facebook, Alibaba и Linode.
Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2020Q1, который стал 66 по счёту выпуском проекта. Система pkgsrc была создана 22 года назад на основе портов FreeBSD и в настоящее время используется по умолчанию для управления коллекцией дополнительных приложений в NetBSD и Minix, в качестве дополнительного средства распространения пакетов pkgsrc также применяется пользователями Solaris/illumos и macOS. В общем виде Pkgsrc поддерживает 23 платформы, включая AIX, FreeBSD, OpenBSD, DragonFlyBSD, HP-UX, Haiku, IRIX, Linux, QNX и UnixWare.
Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 4.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. Следом уже вышло обновление 4.2.1 с устранением уязвимостей. Новый выпуск опубликован в каталоге Google Play (для работы необходим Android 5 или новее). На завтра запланирован релиз Firefox 75.
Опубликован код утилиты FlowPrint, позволяющей определять мобильные приложения путём анализа создаваемом приложением зашифрованного сетевого трафика. Возможно определение как типовых программ для которых накоплена статистика, так и для идентификации активности новых приложений после предварительной обработки записанной для данной программы сетевой активности. Код написан на языке Python и распространяется под лицензией MIT.
Компания Google представила экспериментальную реализацию нового меню дополнений, которое предоставит пользователям больше информации о полномочиях, предоставляемых каждому дополнению. Суть изменения в том, что по умолчанию предлагается прекратить закрепление пиктограмм дополнений рядом с адресной строкой. При этом рядом с адресной строкой появится новое меню, обозначенное значком пазла, в котором будут перечислены все имеющихся дополнения и их полномочия. После установки дополнения пользователь должен будет явно включить прикрепление на панель значка дополнения, попутно оценив предоставляемые дополнению полномочия.
Состоялся релиз web-браузера Firefox 75, а также мобильной версии Firefox 68.7 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 76, релиз которой намечен на 5 мая (проект перешёл на 4-5-недельный цикл разработки).
Доступна тестовая версия дистрибутива UbuntuDDE, основанная на кодовой базе находящегося в разработке выпуска Ubuntu 20.04 LTS. Дистрибутив поставляется с графическим окружением DDE (Deepin Desktop Enveronment), которое является главной оболочкой дистрибутива Deepin, а также опционально предлагается в Manjaro. В отличие от Deepin Linux, в UbuntuDDE вместо каталога-магазина приложений Deepin поставляется Ubuntu Software Center (Snap Store, основанный на Gnome Software Center). Проект пока является неофициальной редакцией Ubuntu, но разработчики дистрибутива ведут переговоры с компанией Canonical о включение UbuntuDDE в состав официальных дистрибутивов Ubuntu. Размер iso-образа 2.6 ГБ.
Разработчики из компании Microsoft представили механизм проверки целостности IPE (Integrity Policy Enforcement), реализованный в виде LSM-модуля (Linux Security Module) для ядра Linux. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов. При помощи IPE можно указать какие исполняемые файлы разрешено запускать и гарантировать, что эти файлы идентичны версии, предоставленной проверенным источником. Код открыт под лицензией MIT.
Компания Google представила релиз web-браузера Chrome 81. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Изначально Chrome 81 планировалось опубликовать 17 марта, но из-за пандемии коронавируса SARS-CoV-2 и перевода разработчиков на работу на дому выпуск был отложен. Следующий выпуск Chrome 82 будет пропущен, выпуск Chrome 83 запланирован на 19 мая.
Компания Базальт СПО объявила о выходе дистрибутива Simply Linux 9, построенного на основе девятой платформы ALT. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать систему физическим и юридическим лицам. Дистрибутив поставляется в сборках для архитектур x86_64, i586, aarch64, mipsel, e2kv4, e2k, riscv64 и может работать на системах с 512 Мб ОЗУ.
Разработчики проекта KDE обеспокоены смещением разработки фреймворка Qt в сторону ограниченного коммерческого продукта. Помимо ранее принятого решения по поставке LTS-версии Qt только под коммерческой лицензией, компания Qt Company обдумывает возможность перехода на модель распространения Qt, при которой все выпуски Qt в течение первых 12 месяцев будут распространяться только для пользователей коммерческих лицензий. Таким образом сообщество сможет получить доступ к новым версиям Qt только спустя год после их фактического выпуска. На практике подобное решение поставит крест на возможности участия сообщества в разработке Qt и принятия связанных с проектом решений, в своё время предоставленных компанией Nokia в рамках инициативы Open Governance.
Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, утверждена советом директоров на пост руководителя (CEO) компании Mozilla Corporation. Должность руководителя оставалась вакантной с августа прошлого года, после ухода Криса Бирда (Chris Beard).
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.1.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.7.
Исследователи из компании Cisco изучили возможность применения 3D-принтеров для создания макетов отпечатков пальцев, которые можно использовать для обмана биометрических систем аутентификации, применяемых на смартфонах, ноутбуках и USB-ключах различных производителей. Разработанные методы подделки тестировались на различных типах датчиков отпечатков пальца - ёмкостных, оптических и ультразвуковых.
Представлен новый значительный выпуск Delta Chat Desktop - мессенджера, использующего email в качестве транспорта вместо собственных серверов (chat-over-email, специализированный почтовый клиент, работающий как мессенджер). Код приложения построен на платформе Electron и распространяется под лицензией GPLv3, а базовая библиотека доступна под лицензией MPL 2.0 (Mozilla Public License).
Состоялся релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2.
Джеральд Пфайфер (Gerald Pfeifer), технический директор компании SUSE и председатель надзорного комитета openSUSE, предложил сообществу рассмотреть инициативу по сближению процессов разработки и сборки дистрибутивов openSUSE Leap и SUSE Linux Enterprise. В настоящее время выпуски openSUSE Leap формируются на основе базового набора пакетов дистрибутива SUSE Linux Enterprise, но пакеты для openSUSE собираются отдельно из пакетов с исходными текстами. Суть предложения в унификации работы по сборке обоих дистрибутивов и использовании в openSUSE Leap готовых бинарных пакетов из SUSE Linux Enterprise.
Компания Sophos объявила об открытии исходных текстов программы Sandboxie, предназначенной для организации изолированного выполнения приложений на платформе Windows. Sandboxie позволяет запустить приложение, которое не заслуживает доверия, в изолированном от остальной системы sandbox-окружении, ограниченном виртуальным диском, не позволяющим получить доступ к данным других приложений. Код открыт под лицензией GPLv3.
Представлен дистрибутив AV Linux 2020.4.10, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе Debian 10 "Buster" и репозитории KXStudio с дополнительными пакетами собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Пользовательское окружение основано на Xfce. Дистрибутив может функционировать в Live-режиме, размер iso-образа 3.1 Гб.
Подготовлен релиз дистрибутива TeX Live 2020, созданного в 1996 году на базе проекта teTeX. TeX Live является наиболее простым способом развертывания инфраструктуры для подготовки научной документации, независимо от используемой операционной системы. Для загрузки сформирована DVD-сборка (3.5 ГБ) TeX Live 2020, которая содержит рабочее Live-окружение, полный набор установочных файлов для различных операционных систем, копию репозитория CTAN (Comprehensive TeX Archive Network), подборку документации на разных языках (включая русский).
Представлен релиз языка системного программирования Nim 1.2. Язык Nim использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Поддерживаются средства метапрограммирования и возможности для создания предметно-ориентированных языков (DSL). Код проекта поставляется под лицензией MIT.
После семи лет разработки состоялся релиз проекта FreeRDP 2.0, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиента, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0.
Опубликованы новые выпуски нескольких открытых платформ для организации видеоконференций.
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.6. С момента выпуска версии 5.5 было закрыто 38 отчётов об ошибках и внесено 458 изменений.
После полугода разработки представлен релиз операционной системы ReactOS 0.4.13, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Операционная система находится на "альфа"-стадии разработки. Для загрузки подготовлены установочный ISO-образ (126 Мб) и Live-сборка (в zip-архиве 95 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.
Компания Google опубликовала базу данных эталонных смешанных звуков, снабжённую анотациями, которую можно использовать в системах машинного обучения, применяемых для разделения произвольных смешанных звуков на отдельные компоненты. Также опубликована универсальная модель глубинного машинного обучения (TDCN++), которая может быть использована в Tensorflow для разделения звуков. Данные подготовлены на основе коллекции freesound.org и опубликованы под лицензией CC BY 4.0.
Нил МакГоверн (Neil McGovern), в 2015 году занимавший пост лидера проекта Debian, а сейчас возглавляющий организацию GNOME Foundation, сообщил о начале тестирования новой инфраструктуры для обсуждений discourse.debian.net, которая в будущем может заменить некоторые списки рассылки. Новая система обсуждения основана на платформе Discourse, применяемой в таких проектах как GNOME, Mozilla, Ubuntu и Fedora.
Исследователи из компании Microsoft и Университета Центрального Китая разработали новый высокопроизводительный метод отслеживания нескольких объектов на видео с использованием технологий машинного обучения - FairMOT (Fair Multi-Object Tracking). Код с реализацией метода на базе Pytorch и натренированные модели опубликованы на GitHub.
Опубликован релиз свободного векторного графического редактора Inkscape 0.92.5 и кандидат в релизы новой значительной ветки 1.0. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape 0.92.4 подготовлены для Linux (универсальный AppImage, Snap и PPA для Ubuntu) и Windows. Альфа-выпуск 1.0 доступен в форматах AppImage и Snap.
Опубликован отчёт о развитии проекта FreeBSD с января по март 2020 года. Из изменений можно отметить.
Replies: >>152681
>>152678
>Опубликован отчёт о развитии проекта FreeBSD с января по март 2020 года. Из изменений можно отметить.
Все що треба знати про бздю.
Replies: >>152682
>>152681
А что не так?
Компания Cisco опубликовала релиз Snort 2.9.16.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora, утвердил предложение по реализации проекта ELN (Enterprise Linux Next), нацеленного на предоставление окружения, основанного на репозитории Fedora Rawhide, которое может применяться для тестирования функциональности будущих выпусков дистрибутива RHEL (Red Hat Enterprise Linux). Для ELN будет подготовлен новый buildroot и процесс сборки для эмуляции формирования Red Hat Enterprise Linux на базе пакетов с исходными текстами из репозитория Fedora. Проект намечен к реализации в рамках цикла разработки Fedora 33.
GitHub объявил о снятии ограничений на приватные репозитории и переводе данной функциональности в разряд полностью бесплатных. Любой пользователь GitHub получил возможность бесплатного создания приватных репозиториев с неограниченным числом участников. Ранее в GitHub позволял бесплатно подключать не более трёх разработчиков к приватным репозиториям, предназначенным для развития непубличных или не подлежащие разглашению проектов, доступ к которым предоставляется только узкому кругу разработчиков. Число создаваемых приватных репозиториев не ограничено.
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-526) в обработчике gitcredentials (credential helper), приводящая к отправке учётных данных не на тот хост при обращении git-клиента к репозиторию по специально оформленному URL, содержащему символ новой строки. Уязвимость можно использовать для организации отправки на сервер, подконтрольный атакующему, учётных данных от другого хоста.
Опубликовано обновление операционной системы Solaris 11.4 SRU 20 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Сформирован выпуск основной ветки nginx 1.17.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
В кодовую базу "ZFS on Linux", развиваемую под эгидой проекта OpenZFS в качестве эталонной реализации ZFS, приняты изменения, добавляющие поддержку операционной системы FreeBSD. Добавленный в "ZFS on Linux" код протестирован в ветках FreeBSD 11 и 12. Таким образом, разработчикам FreeBSD теперь не нужно поддерживать собственное синхронизированное ответвление "ZFS on Linux" и разработка всех связанных с FreeBSD изменений будет осуществляться в основном проекте. Кроме того, работоспособность во FreeBSD основной ветки "ZFS on Linux" в процессе разработки будет тестироваться в системе непрерывной интеграции.
Для реализации в Fedora 33 намечено изменение, переводящее дистрибутив на использование по умолчанию systemd-resolved для резолвинга DNS-запросов. Соответственно, Glibc будет переведён на nss-resolve от проекта systemd вместо встроенного NSS-модуля nss-dns.
Разработчики пакета совместной разработки и электронной почты Zimbra, позиционируемого как альтернатива MS Exchange изменили политику в области публикации открытого кода. Начиная с выпуска Zimbra 9 проект перестанет публиковать бинарные сборки Community-редакции и ограничится только выпуском коммерческой версии Zimbra Network Edition. Более того, разработчики не планируют выпускать исходные тексты Zimbra 9 для сообщества, но новый выпуск прошлой ветки Zimbra 8.8.15 останется открытым. Сопровождение ветки Zimbra 8 будет осуществляться до 31 декабря 2024 года. В общем виде новая модель поставки Zimbra 9 характеризуется как "open core".
Компании MyCrypto и PhishFort выявили в каталоге Chrome Web Store 49 вредоносных дополнений, отправляющих ключи и пароли от криптокошельков на серверы злоумышленников. Дополнения распространялись с использованием методов фишинговой рекламы и преподносились как реализации различных кошельков криптовалют. Дополнения были основаны на коде официальных кошельков, но включали вредоносные изменения, выполняющие отправку закрытых ключей, кодов восстановления доступа и файлов с ключами. Компания Google удалила указанные дополнения из каталога Chrome Web Store в течение 24 часов после уведомления.
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.6, в котором отмечено 9 исправлений. Одновременно также выпущены корректирующие релизы VirtualBox 6.0.20 и 5.2.40. В обновлениях устранено 19 уязвимостей, из которых 7 проблем имеют критический уровень опасности (CVSS больше 8). В том числе устранены уязвимости, используемые в атаках, продемонстрированных на соревновании Pwn2Own 2020 и позволяющие через манипуляции на стороне гостевой системы получить доступ к хост-системе и выполнить код с правами гипервизора.
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 397 уязвимости.
Состоялся релиз пакетного менеджера GNU Guix 1.1 и построенного на его основе дистрибутива GNU/Linux. Для загрузки сформированы образы для установки на USB Flash (241 Мб)и использования в системах виртуализации (479 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7 и aarch64.
Швейцарская компания Proton Technologies AG объявила в своём блоге об открытии исходного кода приложения ProtonMail Bridge для всех поддерживаемых платформ (Linux, MacOS, Windows). Код распространяется под лицензией GPLv3. Дополнительно опубликована модель безопасности приложения. Заинтересованным экспертам предложено присоединиться к программе bug bounty.
Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи (к слову, прошлая критическая уязвимость в Chrome также затрагивала данный компонент).
Компания GitHub Inc, принадлежащая Microsoft и функционирующей в качестве независимого бизнес-подразделения, объявила об успешном завершении сделки по покупке бизнеса компании NPM Inc, контролирующей разработку пакетного менеджера NPM и занимающейся поддержанием репозитория NPM. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок, и этот показатель неуклонно растёт. Сумма сделки не называется.
В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым образом оформленного ioctl(VHOST_NET_SET_BACKEND). Проблема вызвана отсутствием должной проверки содержимого поля sk_family в коде функции get_raw_socket().
Компания Valve опубликовала выпуск проекта Proton 5.0-6, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
Представлен выпуск системы обмена сообщениями Mattermost 5.22, ориентированной на обеспечение коммуникации разработчиков и сотрудников предприятий. Код серверной части проекта написан на языке Go и распространяется под лицензией MIT. Web-интерфейс и мобильные приложения написаны на JavaScript с использованием React, десктоп-клиент для Linux, Windows и macOS построен на платформе Electron. В качестве СУБД могут применяться MySQL и Postgres.
Разработчики проекта Fedora объявили о переносе релиза Fedora 32 на одну неделю в связи с невыполнением критериев качества. В случае если все остающиеся проблемы будут решено до 32 апреля релиз Fedora 32 планируют выпустить 28 апреля. В финальных тестовых сборках остаются неисправленными 3 проблемы, которые отнесены к блокирующим выпуск.
Replies: >>152790
>>152789
>В случае если все остающиеся проблемы будут решено до 32 апреля релиз Fedora 32 планируют выпустить 28 апреля.
Тонко.
Replies: >>152793
>>152790
Чем хорош опеннет, так это тем что можно попасть ботом на первую редакцию новости, в которой всякий мусор или вообще слова обрезаны :3
В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может привести к доступу к памяти вне выделенного буфера mbuf, а вторая (CVE-2019-15874) к обращению к уже освобождённым областям памяти (use-after-free).
Представлен инструментарий rebuilderd, позволяющий организовать независимую проверку бинарных пакетов дистрибутива через развёртывание непрерывно работающего сборочного процесса, сверяющего загружаемые пакеты с пакетами, получаемыми в результате пересборки на локальной системе. Инструментарий написан на языке Rust и распространяется под лицензией GPLv3.
Компания ReversingLabs опубликовала результаты анализа применения тайпсквоттинга в репозитории RubyGems. Обычно тайпсквоттинг применяется для распространения вредоносных пакетов, рассчитанных на то, что невнимательный разработчик при поиске допустит опечатку или не заметит разницы. В ходе исследования было выявлено более 700 пакетов, названия которых схожи с популярными пакетами и отличаются незначительными деталями, например, заменой похожих букв или использованием подчёркивания вместо тире.
Состоялся релиз Node.js 14.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 14.0 относится к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 14.0 будет осуществляться до апреля 2023 года. Сопровождение прошлой LTS-ветки Node.js 12.0 продлится до апреля 2022 года, а позапрошлой LTS-ветки 10.0 до апреля 2021 года. Поддержка промежуточной ветки 13.x завершится в июне этого года.
Организация Linux Foundation представила девятый выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от приборных панелей до автомобильных информационно-развлекательных систем. Основанные на AGL решения используются в информационных системах Toyota, Lexus, Subaru Outback, Subaru Legacy и малотоннажных автомобилях Mercedes-Benz Vans.
Доступен новый выпуск компактной криптографической библиотеки wolfSSL 4.4.0, оптимизированной для использования на встраиваемых устройствах с ограниченными ресурсами процессора и памяти, таких как устройства интернета вещей, системы умного дома, автомобильные информационные системы, маршрутизаторы и мобильные телефоны. Код написан на языке Си и распространяется под лицензией GPLv2.
Роман Гущин (Roman Gushchin) из компании Facebook опубликовал в списке рассылки разработчиков ядра Linux набор патчей с реализацией нового контроллера распределения памяти slab (slab memory controller). Новый контроллер примечателен переносом учёта slab с уровня страниц памяти на уровень объектов ядра, что даёт возможность совместно использовать slab-страницы в разных cgroup, вместо выделения отдельных кэшей slab для каждой cgroup.
Компания Collabora сообщила о доведении функциональности драйвера Panfrost на устройствах с GPU Bifrost (Mali G31) до состояния, пригодного для запуска системы 3D-рендеринга, включая базовую поддержку текстур.
Состоялся релиз дистрибутива Ubuntu 20.04 "Focal Fossa", который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет до апреля 2025 года. Установочные и загрузочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu.
Опубликован релиз языка системного программирования Rust 1.43, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Доступен новый выпуск QuiteRSS 0.19.4, программы для чтения новостных лент в форматах RSS и Atom. QuiteRSS обладает такими возможностями, как встроенный браузер на движке WebKit, гибкая система фильтров, поддержка меток и категорий, несколько режимов просмотра, блокировщик рекламы, менеджер загрузки файлов, импорт и экспорт в формате OPML. Код проекта поставляется под лицензией GPLv3.
Компания Cisco представила финальную бета-версию полностью переработанной системы предотвращения атак Snort 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.
В ночных сборках Firefox появилась поддержка спецификации WebGPU, предоставляющей программный интерфейс для обработки 3D-графики и вычислений на стороне GPU, концептуально схожий с API Vulkan, Metal и Direct3D 12. Спецификация развивается Mozilla, Google, Apple, Microsoft и представителями сообщества в рабочей группе, созданной при организации W3C.
Компания Google представила третью тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Для установивших прошлый тестовый выпуск предоставлено OTA-обновление.
Компания НТЦ ИТ Роса и сообщество разработчиков дистрибутива представили корректирующий релиз ROSA Fresh R11.1. Выпуск основан на платформе 2016.1, которая будет поддерживаться до конца 2021 года. В релиз вошли все обновления и исправления, вышедшие со времени выпуска Fresh R11 в рамках принятой политики "мягкого роллинга". Для свободной загрузки подготовлены сборки для платформ i586 и x86_64, оформленные в вариантах с KDE 4, KDE Plasma 5, LXQt и Xfce (1.7 - 2.2 ГБ). Те, у кого уже установлен дистрибутив ROSA Fresh R11 получат обновление автоматически.
Компания Lenovo предоставит возможность заказа ноутбуков ThinkPad P1 Gen2, ThinkPad P53 и ThinkPad X1 Gen8 с предустановленной операционной системой Fedora Workstation. Инженеры из Red Hat и Lenovo совместно протестировали и убедились в полной готовности к работе будущего выпуска Fedora 32 для работы на указанных ноутбуках. В дальнейшем спектр устройств, которые можно будет купить с предустановленным Fedora Linux, будет расширен. Ожидается, что возможность покупки ноутбуков Lenovo с предустановленным Fedora Linux поможет продвижению Fedora для более широкой аудитории.
Разработчики проекта Nginx опубликовали выпуск интерпретатора языка JavaScript - njs 0.4.0. Интерпретатор njs реализует стандарты ECMAScript и позволяет расширять возможности Nginx по обработке запросов с помощью скриптов в конфигурации. Скрипты могут использоваться в файле конфигурации для определения расширенной логики обработки запросов, формирования конфигурации, динамической генерации ответа, модификации запроса/ответа или быстрого создания заглушек с решением проблем в web-приложениях.
После более года разработки состоялся релиз пользовательского окружения LXQt 0.15 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.
В сообществе разработчиков Void Linux вспыхнул конфликт, в результате которого Хуан Ромеро Пардинес (Juan Romero Pardines), основатель проекта, заявил об уходе и вступил в конфронтацию с остальными участниками. Судя по сообщениям в твиттере и обилию оскорбительных высказываний и угроз в отношении других разработчиков, у Хуана произошёл нервный срыв.
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.7. С момента выпуска версии 5.6 было закрыто 38 отчётов об ошибках и внесено 415 изменений.
Представлено апрельское сводное обновление приложений (20.04), развиваемых проектом KDE. Всего в рамках апрельского обновления опубликованы выпуски более 217 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.
Доступен выпуск торрент-клиента qBittorrent 4.2.5, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP.
Представлен релиз языка программирования R 4.0 и связанного с ним программного окружения, ориентированного на решение задач по статистической обработке, анализу и визуализации данных. Для решения специфичных задач предлагается более 15000 пакетов-расширений. Базовая реализация языка R развивается в рамках проекта GNU и распространяется под лицензией GPL.
Хуан Ромеро Пардинес (Juan Romero Pardines), после разрыва отношений с остальными разработчиками Void Linux, перевёл своё ответвление пакетного менеджера XBPS (X Binary Package System) на 3-пунктовую лицензию BSD. Ранее проектом применялась 2-пунктовая лицензия BSD, аналогичная лицензии MIT. Из других планов отмечается запуск нового проекта и намерение переписать xbps-src.
Проект Regolith, развивающий основанный на Ubuntu дистрибутив Linux, опубликовал новый выпуск одноимённого рабочего стола. Regolith основан на технологиях управления сеансами GNOME и оконном менеджере i3. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлен как готовый iso-образ Ubuntu 20.04 с предустановленным Regolith, так и PPA-репозитории для Ubuntu 18.04 и 20.04.
Состоялся выпуск интегрированной среды разработки Qt Creator 4.12, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками.
Представлен релиз дистрибутива Manjaro Linux 20.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2.9 ГБ), GNOME (2.6 ГБ) и Xfce (2.6 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3.
Разработчики дистрибутива Clear Linux сообщили об изменении стратегии разработки проекта. В качестве первичных направлений развития называются серверные и облачные системы, которым теперь будет уделяться основное внимание. Компоненты редакции для рабочих станций будут сопровождаться по остаточному принципу.
Концерн Khronos, отвечающий за разработку спецификаций семейства OpenGL, Vulkan и OpenCL, объявил о завершении разработки спецификаций OpenCL 3.0, определяющих API и расширения языка С для организации кросс-платформенных параллельных вычислений с использованием многоядерных CPU, GPU, FPGA, DSP и других специализированных чипов, от тех, что применяются в суперкомпьютерах и облачных серверах, до чипов, которые можно встретить в мобильных устройствах и встраиваемой технике. Стандарт OpenCL полностью открыт и не требует лицензионных отчислений. В работе над стандартом приняли участие такие компании, как IBM, NVIDIA, Intel, AMD, Apple, ARM, Electronic Arts, Qualcomm, Texas Instruments и Toshiba.
Проектом OpenCovidTrace развиваются мобильные приложения для Android и iOS c реализацией открытых версий протоколов отслеживания контактов пользователей с целью выявления цепочки заражений коронавирусной инфекцией COVID-19. Проектом также подготовлен серверный обработчик для хранения анонимных данных. Код открыт под лицензией LGPL.
Доступен выпуск дистрибутива CentOS 7.8 (2003), вобравший в себя изменения из Red Hat Enterprise Linux 7.8. Дистрибутив полностью бинарно совместим с RHEL 7.8 (внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления).
В Conversations, открытом XMPP-клиенте для платформы Android, появилась поддержка видео и аудио-звонков. Звонки доступны с любого XMPP сервера, при наличии прямого соединения (без NAT). Разработчики серверов Ejabberd и Prosody уже работают над внедрением поддержки TURN/STUN на серверах для обхода NAT, что говорит о появлении полноценной поддержки видео-звонков в сети XMPP в течение ближайших месяцев. Существующее расширения TURN/STUN XMPP оказались несовместимыми с хешированными паролями и требуется корректировка.
Компания Micron Technology, специализирующаяся на производстве DRAM и флеш-памяти, представила новый движок хранения HSE (Heterogeneous-memory Storage Engine), разработанный с учётом специфики использования на SSD-накопителях, основанных на NAND flash (X100, TLC, QLC 3D NAND) или постоянной памяти (NVDIMM). Движок выполнен в форме библиотеки для встраивания в другие приложения и поддерживает обработку данных в формате ключ-значение. Код HSE написан на языке Си и распространяется под лицензией Apache 2.0.
Компания Red Hat опубликовала дистрибутив Red Hat Enterprise Linux 8.2. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка RHEL 8.x будет поддерживаться как минимум до 2029 года.
Представлен релиз Linux-дистрибутива Fedora 32. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue и Fedora IoT Edition задерживается.
Разработчики проекта Debian предупредили о значительном сбое в инфраструктуре, обеспечивающей разработку и поддержание дистрибутива. Из-за проблем в системе хранения из строя выведено несколько десятков серверов проекта, размещённых на площадке UBC. В предварительном списке указано 44 сервера, но список не полный.
Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально оформленного запроса для определения доступности сервиса microdns или для чтения данных из областей вне выделенного буфера при обработке специально оформленного файла с изображением. Не исключается возможность эксплуатации проблем для организации выполнения кода атакующего.
Опубликован релиз web-браузера qutebrowser 1.11.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt.
Разработчики JavaScript-движка V8 представили утилиту wasm-decompile, позволяющую декомпилировать промежуточное бинарное представление WebAssembly в читаемый псевдоязык, напоминающий JavaScript и Си. Предложенный псевдоязык существенно проще для восприятия и более пригоден для ручного разбора, чем текстовое представление WebAssembly в формате ".wat", который ближе к ассемблеру, чем к высокоуровневым языкам. При этом декомпиляция по возможности полностью отражает представление Wasm.
Представлен новый выпуск децентрализованной файловой системы IPFS 0.5 (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, развёрнутое в форме P2P-сети, образованной из систем участников. IPFS комбинирует идеи, ранее реализованные в таких системах, как Git, BitTorrent, Kademlia, SFS и Web, и напоминает единый "рой" BitTorrent (пиры, участвующие в раздаче), обменивающийся Git-объектами. Для доступа к глобальной ФС IPFS может использоваться протокол HTTP или монтироваться виртуальная ФС /ipfs при помощи модуля FUSE. Код эталонной реализации написан на языке Go и распространяется под лицензиями Apache 2.0 и MIT. Дополнительно развивается реализация протокола IPFS на JavaScript, которая может работать в браузере.
Reply to thread #150571
>qspoilerib// cscodehintcolor
Maximum number of attachments: 5
Maximum total files size: 19 MB
Paste images anywhere