open-0.16

Rollover thread
Thread / Gallery
Состоялся релиз библиотеки для научных, математических и инженерных расчётов SciPy 1.5.0. SciPy предоставляет большую коллекцию модулей для таких задач, как вычисление интегралов, решение дифференциальных уравнений, обработка изображений, статистический анализ, интерполяция, применение преобразований Фурье, поиск экстремума функции, векторные операции, преобразование аналоговых сигналов, работа с разреженными матрицами и т.д. Код проекта распространяется под лицензией BSD и использует высокопроизводительную реализацию многомерных массивов от проекта NumPy.
После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1 предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать виртуальные патчи для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового хостинга, на которых невозможно добиться поддержания всех пользовательских приложений в актуальном виде. Накладные расходы от работы модуля оцениваются как минимальные. Модуль написан на языке Си, подключается в форме разделяемой библиотеки ("extension=snuffleupagus.so" в php.ini) и распространяется под лицензией LGPL 3.0.
Опубликован выпуск децентрализованной файловой системы IPFS 0.6 (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, развёрнутое в форме P2P-сети, образованной из систем участников. IPFS комбинирует идеи, ранее реализованные в таких системах, как Git, BitTorrent, Kademlia, SFS и Web, и напоминает единый "рой" BitTorrent (пиры, участвующие в раздаче), обменивающийся Git-объектами. IPFS отличается адресацией по содержимому, а не месту размещения и произвольным именам. Код эталонной реализации написан на языке Go и распространяется под лицензиями Apache 2.0 и MIT.
Опубликован 55-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Июньский рейтинг возглавил новый лидер - японский кластер Fugaku, примечательный использованием процессоров ARM.
Компания Apple подтвердила циркулировавшие уже некоторое время слухи о планах использовать в настольных компьютерах и ноутбуках процессоры архитектуры ARM собственной разработки. В качестве причин изменения стратегии называется энергоэффективность, а так же необходимость в более высокопроизводительном графическом ядре, нежели в имеющихся предложениях от Intel.
Вышло обновление кроссплатформенного свободного редактора кода CudaText. Редактор вдохновлён идеями проекта Sublime Text, хотя и имеет много отличий и не поддерживает все возможности Sublime, включая Goto Anything и фоновую индексацию файлов. Файлы для определения синтаксиса реализованы на совершенно другом движке, присутствует Python API, но он совершенно другой. Присутствуют некоторые возможности интегрированной среды разработки, реализуемые в виде плагинов. Достоинствами CudaText также является поддержка большего числа платформ (Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD, Solaris) и очень высокая скорость запуска (открывается за 0.3 сек. на CPU Intel Core i3 3Hz). Код, написанный с использованием Free Pascal и Lazarus, распространяется под лицензией MPL 2.0.
Доступен новый выпуск свободного статического анализатора cppcheck 2.1, позволяющего выявлять различные классы ошибок в коде на языках Си и Си++, в том числе при использовании нестандартного синтаксиса, типичного для встраиваемых систем. Предоставляется коллекция плагинов, через которые обеспечена интеграция cppcheck с различными системами разработки, непрерывной интеграции и тестирования, а также предоставлены такие возможности как проверка соответствия кода стилю оформления кода. Для разбора кода может применяться как собственный парсер, так и внешний парсер от Clang. В состав также входит скрипт donate-cpu.py для предоставления локальных ресурсов для выполнения работа по совместной проверке кода пакетов Debian. Исходные тексты проекта распространяется под лицензией GPLv3.
Компания Dell начала предустановку дистрибутива Ubuntu 20.04 на модель ноутбука XPS 13 Developer Edition, скомпонованного с оглядкой на применение в повседневной деятельности разработчиков программного обеспечения. Dell XPS 13 оснащён 13.4-дюймовым экраном Corning Gorilla Glass 6 1920×1200 (возможна замена на сенсорный экран InfinityEdge 3840×2400), процессором 10 Gen Intel Core i5-1035G1 (6MB Cache, 3.6 GHz), 8GB ОЗУ, SSD, размером от 256GB до 2TB. Вес устройства 1.2 кг., время автономной работы 18 часов.
Компания Microsoft объявила о доступности версии пакета Microsoft Defender ATP (Advanced Threat Protection) для платформы Linux. Продукт предназначен для превентивной защиты, отслеживания неисправленных уязвимостей, а также выявления и устранения вредоносной активности в системе. Платформа комбинирует в себе антивирусный пакет, систему выявления сетевых вторжений, механизм защиты от эксплуатации уязвимостей (включая 0-day), инструментарий для расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности.
Состоялся релиз открытой СУБД Nebula Graph 1.0.0, предназначенной для эффективного хранения крупных наборов связанных между собой данных, образующих граф, который может насчитывать миллиарды узлов и триллионы связей. Проект написан на языке С++ и распространяется под лицензией Apache 2.0. Клиентские библиотеки для обращения к СУБД подготовлены для языков Go, Python и Java. Развивающий СУБД стартап VESoft несколько дней назад получил первый транш инвестиций в размере 8 млн долларов.
Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользователя в глобальной сети (например, предоставляется дополнительная изоляция при обращении к банкам и платёжным системам). Уязвимость даёт возможность организовать выполнение произвольного кода в системе при открытии специально оформленной страницы.
Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предлагается только в Ubuntu 20.04. Теперь компания Canonical портировала поддержку AMD EPYC Rome и в пакеты со старыми ядрами, предлагаемыми в выпусках Ubuntu 16.04 (ядро 4.15.0-1051), 18.04 (4.18.0-1017), 19.04 (5.0) и 19.10 (5.3).
После года разработки и четырёх предварительных выпусков подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Поддержка новой ветки будет осуществляться 5 лет, до июня 2025 года.
На проходящей сегодня виртуальной конференции разработчиков языка Perl анонсирован проект Perl 7, который плавно продолжит развитие ветки Perl 5, без внесения радикальных изменений. По сути Perl 7 будет аналогичен на днях сформированному выпуску Perl 5.32.0, отличаясь лишь применением иных настроек по умолчанию, лучше соответствующих современным подходам к разработке. В остальном Perl 7 останется тем же Perl 5 и сохранит совместимость с ранее разработанными приложениями.
После полутора лет разработки опубликован выпуск Live-дистрибутива grml 2020.06, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 750 МБ, сокращённого - 350 МБ.
Опубликована новая стабильная ветка инструментария Flatpak 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.
Компания Baikal Electronics объявила о принятии в основной состав ядра Linux кода для поддержки российского процессора Baikal-T1 и основанного на нём SoC BE-T1000. Изменения с реализацией поддержки Baikal-T1 были переданы разработчикам ядра в конце мая и теперь включены в состав экспериментального выпуска ядра Linux 5.8-rc2. Рецензирование части изменений, в том числе описаний device tree, пока не завершено и данные изменения войдут в состав ядра 5.9.
1 июля истекает время поддержки репозиториев Mercurial в платформе совместной разработки Bitbucket. О прекращении поддержки Mercurial в пользу Git было объявлено в августе прошлого года, после чего 1 февраля 2020 года было запрещено создание новых репозиторев Mercurial. На 1 июля 2020 года намечена финальная стадия отказа от Mercurial, подразумевающая отключение в Bitbucket всей связанной с Mercurial функциональности, в том числе прекращение работы специфичных для Mercurial API и удаление всех репозиториев Mercurial.
Replies: >>154798
>>154795
Вот и кончилась эпоха.
Для реализации в Fedora 33 намечено изменение, переводящее дистрибутив на использование текстового редактора nano по умолчанию. Предложение внесено Крисом Мерфи (Chris Murphy) из рабочей группы по развитию Fedora Workstation, но ещё не утверждено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
Replies: >>154808
>>154807
Ну тупыыыые…
Replies: >>154809
>>154808
А может это ты?
Replies: >>154810
>>154809
Я с вима никуда не переходил.
Replies: >>154811
>>154810
И они не переходят. А ты жрешь чушь с опеннета, вместо того чтобы узнать, что на самом деле планируется.
Replies: >>154812
>>154811
Если ты про "еще не утверждено", то это просто новость вовремя написали.
Доступен новый выпуск проекта PhotoGIMP, развивающего надстройку над графическим редактором GIMP 2.10.x, делающим интерфейс и поведение более привычными для пользователей, знакомых с Adobe Photoshop. Изменения сводятся к переработке настроек, компоновки меню и панелей управления, замене шрифтов и пиктограмм, включению дополнительных фильтров, изменению горячих клавиш. Для загрузки предлагается пакет в формате Flatpak (PhotoGIMP оформлен как модификация штатного Flatpak-пакета от проекта GIMP).
Компания Mozilla заключила соглашение с третьим провайдеров DNS поверх HTTPS (DoH, DNS over HTTPS) для Firefox. Помимо ранее предлагавшихся DNS-серверов CloudFlare ("https://1.1.1.1/dns-query") и NextDNS (https://dns.nextdns.io/id), в настройки также будет включён сервис Comcast (https://doh.xfinity.com/dns-query). Активировать DoH и выбрать провайдеа можно в настройках сетевого соединения.
Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций curl в программах на таких языках, как Си, Perl, PHP, Python.
В кодовой базе, используемой для формирования выпуска Mesa 20.2, осуществлено переключение RADV, Vulkan-драйвера для чипов AMD, на использование по умолчанию бэкенда для компиляции шейдеров "ACO", который развивается компанией Valve в качестве альтернативы компилятору шейдеров LLVM. Указанное изменение приведёт к увеличению производительности игр и сокращению времени их запуска. Для возвращения старого бэкенда предусмотрена переменная окружения "RADV_DEBUG=llvm".
Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64).
Представлен релиз пакета BusyBox 1.32 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.32 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.32.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2.
В состав Chrome включена новая реализация интерфейса встроенного просмотрщика документов в формате PDF. Интерфейс примечателен выносом в верхнюю панель всех настроек. Если раньше в верхней панели отображались только название файла, информация о страницах, кнопки поворота, печати и сохранения, то теперь в неё перенесено и содержимое боковой панели - кнопки управления масштабированием и размещению документа по размеру страницы. Меню перенесено из правой части в левую. Добавлена возможность сохранения отредактированных PDF-форм. Для включения нового интерфейса предложен флаг "chrome://flags#pdf-viewer-update".
Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), обеспечивающего выявление атак и нарушений целостности, таких как несанкционированное внесение изменений в работающее ядро и попытки изменения полномочий пользовательских процессов. Модуль подходит как для организации защиты от уже известных эксплоитов для ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2.
Представлен релиз дистрибутива Linux Mint 20, перешедший на пакетную базу Ubuntu 20.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.24 (1.9 Гб), Cinnamon 4.6 (1.8 Гб) и Xfce 4.14 (1.8 Гб). Linux Mint 20 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2025 года.
Гвидо ван Россум (Guido van Rossum) представил на рассмотрение сообществом черновик спецификации для реализации в языке Python операторов для сопоставления с образцом (match и case). Следует отметить, что предложение по добавлению операторов сопоставления с образцом уже публиковались в 2001 и 2006 годах (pep-0275, pep-3103), но были отвергнуты в пользу оптимизации конструкции "if … elif … else" для составления цепочек сопоставления.
Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев). Ограничение будет действовать только для сертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года).
На портале Linux-Hardware.org, агрегирующем статистику использования дистрибутивов Linux, стала доступна возможность строить графики относительной популярности, что позволило легче выявлять тенденции в предпочтениях пользователей, минимизировав влияние роста выборки и роста популярности дистрибутивов.
Проектом Rolling Rhino подготовлен shell-скрипт для автоматизации перевода установок обычных выпусков Ubuntu на использование devel-веток репозиториев, в которых производится сборка пакетов с новыми выпусками приложений. Скрипт позволяет на базе Ubuntu создать подобие системы с rolling-обновлениями, которая может оказаться полезной продвинутым пользователям или разработчикам, которым необходимо быть в курсе всех изменений.
В рамках проекта FossHost, организована работа некоммерческого провайдера, безвозмездно предоставляющего виртуальные серверы для свободных проектов. В настоящее время инфраструктура проекта включает 7 серверов, развёрнутых в США, Польше, Великобритании и Нидерландах на базе платформы ProxMox VE 6.2. Оборудование и инфраструктура предоставляется FossHost спонсорами, а деятельность ведётся энтузиастами.
Состоялся релиз свободной системы индивидуального финансового учета GnuCash 4.0, предоставляющей инструменты для отслеживания доходов и расходов, ведения банковских счетов, управления информацией об акциях, вкладах и инвестициях, планирования кредитов. При помощи GnuCash также возможно ведение бухгалтерского учёта для малых предприятий и сведение баланса (дебет/кредит). Поддерживается импорт данных в форматах QIF/OFX/HBCI и наглядное представление информации на графиках. Код проекта поставляется под лицензией GPLv2+. Имеется вариант GnuCash для Android.
После 10 месяцев разработки опубликован выпуск 3.4.0 свободной стратегии в реальном времени Warzone 2100. Игра изначально разработана компанией Pumpkin Studios и выпущена на рынок в 1999 году. В 2004 году исходные тексты были открыты под лицензией GPLv2 и развитие игры продолжилось силами сообщества. Поддерживается как одиночная игра против ботов, так и проведение сетевых игр. Пакеты подготовлены для Ubuntu 18.04/20.04, Windows и macOS.
Объявлено о завершении первой фазы перевода разработки KDE на GitLab и начале использования данной платформы в повседневной практике на сайте invent.kde.org. Первая фаза миграции охватывала перевод всех репозиториев с кодом KDE и процессов рецензирования. На второй фазе планируется задействовать возможности непрерывной интеграции, а на третьей перейти на использование GitLab для управления решением проблем и планированием задач.
После пяти лет разработки доступен релиз Lua 5.4, быстрого и компактного скриптового языка программирования, получившего большое распространение в качестве встраиваемого (например, для определения конфигурации или для написания расширений). Код интерпретатора Lua написан на языке Си и распространяется под лицензией MIT.
Опубликована статистика , сформированная на основе анализа коллекции из миллиарда учётных записей, полученных в результате различных утечек баз данных с параметрами аутентификации. Также подготовлены выборки с данными о частоте применения типовых паролей и списки из 1 тыс., 10 тыс., 100 тыс., 1 млн и 10 млн самых популярных паролей, которые могут использоваться для ускорения подбора хэшей паролей.
Состоялся релиз web-браузера Firefox 78, а также мобильной версии Firefox 68.10 для платформы Android. Выпуск Firefox 78 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 68.10.0 (в дальнейшем ожидается ещё два обновления 68.11 и 68.12). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 79, релиз которой намечен на 28 июля.
Сальвадор Санфилиппо (Salvatore Sanfilippo), создатель СУБД Redis, объявил, что он больше не будет заниматься сопровождением проекта и посвятит своё время чему-нибудь другому. По словам Сальвадора, последние годы его работа свелась с разбору сторонних предложений по улучшению и изменению кода, но это не то, чем он был хотел заниматься, так как ему больше по душе написание кода и создание чего-то нового, чем решение рутинных задач сопровождения.
Представлен выпуск платформы динамической трассировки и анализа приложений Frida 12.10, который можно рассматривать как аналог Greasemonkey для нативных программ, позволяющий контролировать работу программы во время её выполнения также, как Greasemonkey даёт возможность контролировать обработку web-страниц. Трассировка программ поддерживается на платформах Linux, Windows, macOS, Android, iOS и QNX. Исходные тексты всех компонентов проекта распространяются под свободной лицензией wxWindows Library Licence (вариант LGPL, не накладывающий ограничений на условия распространения бинарных сборок производных работ).
Сформирован релиз специализированного дистрибутива Tails 4.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
Опубликован релиз видеоредактора Shotcut 20.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Китайская компания Baidu, входящая в число крупнейших мировых производителей интернет-сервисов (поисковая система Baidu занимает 6 место в рейтинге Alexa) и продуктов, связанных с искусственным интеллектом, вошла в число community-участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. Baidu обладают значительным числом патентов в области искусственного интеллекта, машинного обучения и интернет-технологий.
Разработчики Fedora обсуждают вопрос прекращения загрузки с использованием классического BIOS и оставления возможности установки только на системах с поддержкой UEFI. Отмечается, что системы на базе платформы Intel с 2005 года поставляются с UEFI и до 2020 года компания Intel планировала прекратить поддержку BIOS в клиентских системах и платформах для датацентров.
Replies: >>155029
>>155014
Ну і як я маю ваші лайви тицяти після такого, панове хведорасти?
Replies: >>155038
>>155029
А что такого? Давно пора выбросить легаси. Но мне особо все равно. А вот с Btrfs идея классная, надеюсь одобрят. А то какие-то второсортные FS у линуксов в 2020. Это позор, если сравнить с FreeBSD, где нормальная ФС изкоробки поддерживается.
Replies: >>155044
>>155038
>А что такого?
Те, що ці ваші лайви в мене на bare metal навіть не завантажаться. Причому системи не дуже-бо й старі: одна 2010-го року, инша 2012-го.
>Давно пора выбросить легаси
Невгамовні смузісьорби такі невгамовні.
>Btrfs
Навіщо потрібне це лайно, яке постійно ламається? Закопати.
Replies: >>155050
>>155044
>Закопати
Что если не она? bcachefs не более готова, zfs несовместима с лицензией ядра.
Replies: >>155079
>>155050
>zfs несовместима с лицензией ядра
Ліцензієфанатикопроблеми.
Опубликован экстренный корректирующий выпуск Firefox 78.0.1, в котором устранена всплывшая в Firefox 78 проблема, приводившая к пропаданию установленных поисковых движков. После обновления браузера список быстрого доступа к поисковым системам у некоторых пользователей оказался пустым, нарушилась работа автодопоненения ввода в адресной строке и перестали отправляться запросы через поле поиска на стартовой странице. Причиной сбоя оказалось включение в Firefox 78 функции синхронизации настроек поисковых систем. В Firefox 78.0.1 удалённое извлечение настроек отключено и возвращён локальный метод хранения.
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для механизма "DNS Push Notifications" и опубликовал связанную с ним спецификацию под идентификатором RFC 8765. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний.
Подготовлен новый выпуск адаптированного для запуска в Linux набора классических текстовых UNIX-игр bsd-games 3.0, таких как Colossal Cave Adventure, червь, цезарь, роботы и клондайк.
Массачусетский технологический институт удалил набор данных Tiny Images, включающий аннотированную коллекцию из 80 миллионов небольших изображений с разрешением 32x32. Набор поддерживался группой, развивающей технологии компьютерного зрения, и использовался c 2008 года различными исследователями для тренировки и проверки распознавания объектов в системах машинного обучения.
Компания Vimeo опубликовала новый выпуск статистического анализатора Psalm 3.12, позволяющего выявлять как очевидные, так и трудноуловимые ошибки в коде на языке PHP, а также автоматически исправлять некоторые виды ошибок. Система подходит для выявления проблем как в устаревшем коде, так и в коде, использующем современные возможности, появившиеся в новых ветках PHP. Код проекта написан на языке PHP и распространяется под лицензией MIT.
После более года разработки состоялся релиз дистрибутива openSUSE Leap 15.2. Выпуск сформирован с использованием базового набора пакетов из находящегося в разработке дистрибутива SUSE Linux Enterprise 15 SP2, поверх которого поставляются более новые выпуски пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4 ГБ, урезанный образ для установки с загрузкой пакетов по сети (138 Мб) и Live-сборки с KDE (910 МБ) и GNOME (820 МБ). Выпуск сформирован для архитектур x86_64, ARM (aarch64, armv7) и PowerPC (ppc64le).
Sebastian Krause определил источник странной несовместимости с сервисом Bypass скрипта dehydrated, используемого для автоматизации получения TLS-сертификатов по протоколу ACME. С Bypass работают и эталонный клиент, и uacme, но не dehydrated (точнее, он тоже с некоторыми обходными манёврами заработал, но исключительно в режиме dns-1).
Разработчики Ubuntu согласовали ограничение доступа к утилите /usr/bin/dmesg только для пользователей, входящих в группу "adm". В настоящее время непривилегированные пользователи Ubuntu не имеют доступа к /var/log/kern.log, /var/log/syslog и системным событиям в journalctl, но могут посмотреть лог событий ядра через dmesg.
Представлен выпуск дистрибутива Elementary OS 5.1.6, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon.
компания Google развивает проект Borealis, нацеленный на предоставление в Chrome OS возможности запуска игровых приложений, распространяемых через Steam. Реализация основана на применении виртуальной машины, в которой запускаются компоненты дистрибутива Ubuntu Linux 18.04 с предустановленным клиентом Steam и основанным на Wine пакетом для запуска Windows-игр Proton.
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.12. С момента выпуска версии 5.11 было закрыто 48 отчётов об ошибках и внесено 348 изменений.
Дэн Бук (Dan Book), поддерживающий более 70 модулей в CPAN, провёл анализ рисков при воплощении предложенного плана внедрения Perl 7. Напомним, что в ветке Perl 7 намереваются включить по умолчанию режим строгой проверки "strict", активировать "use warning" и изменить значение ряда параметров, влияющих на совместимость со старым кодом.
В кодовую базу Firefox, на основе которой 25 августа будет сформирован релиз Firefox 80, добавлено изменение, отключающее для Linux привязку поддержки аппаратного ускорение декодирования видео к системам на базе Wayland. Ускорение обеспечивается при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder. Таким образом, поддержка аппаратного ускорения видео через VA-API станет доступна и для Linux-систем, использующих протокол X11.
Replies: >>155230
>>155227
Грустно.
Replies: >>155234
>>155230
Вʼяленофанатикам пече, що в них із-під писку забрано ще одну штучну «перевагу» вʼяленого каліцтва?
Replies: >>155236
>>155234
Что еще один повод для иксофанатиков будет сказать, что иксы не сдохли еще.
Replies: >>155237
>>155236
А чом вони раптом мусять здохнути?
В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному вклиниться в канал связи (например, при подключении пользователя через контролируемую атакующим точку беспроводного доступа), определить попытку первоначального подключения клиента к хосту, когда клиентом ещё не прокэширован ключ хоста.
Для включения в ядро Linux предложен новый документ, предписывающий использование инклюзивной терминологии в ядре. Для применяемых в ядре идентификаторов предлагается отказаться от использования слов 'slave' и 'blacklist'. Слово slavе рекомендуется заменять на secondary, subordinate, replica, responder, follower, proxy и performer, а blacklist на blocklist или denylist.
Большинство специалистов по информационной безопасности выступило против предложения уйти от использования терминов 'black hat' и 'white hat'. Инициатором предложения выступил Дэвид Клейдермахер (David Kleidermacher), вице-президент Google по инжинирингу, который отказался выступать с докладом на конференции Black Hat USA 2020 и предложил индустрии уйти от использование терминов "black hat", "white hat" и MITM (man-in-the-middle) в пользу более нейтральных альтернатив. Термин MITM вызвал недовольство из-за гендерной привязки, вместо него было предложено использовать слово PITM (people-in-the-middle).
Представлен выпуск рабочего стола MaXX 2.1, разработчики которого пытаются воссоздать пользовательскую оболочку IRIX Interactive Desktop (SGI Indigo Magic Desktop) с использованием технологий Linux. Разработка ведётся по соглашению с компанией SGI, разрешающему полное воссоздание всех функций IRIX Interactive Desktop для платформы Linux на архитектурах x86_64 и ia64. Исходные тексты доступны по специальному запросу и представляют собой смесь из проприетарного кода (в соответствии с требованиями соглашения с SGI) и кода под различными открытыми лицензиями. Сборки подготовлены для Ubuntu, RHEL и Debian.
Спустя пять лет с момента прошлого выпуска сформирован релиз SMTP-сервера Sendmail 8.16.1. В новой версии внесена большая порция улучшений, связанных с поддержкой STARTTLS (например, добавлена возможность использования алгоритмов шифрования на основе эллиптических кривых), улучшено ведение логов, добавлены новые опции SSLEngine и SSLEnginePath для использования движков OpenSSL и добавлена начальная поддержка DANE (DNS-based Authentication of Named Entities). В новом выпуске также исправлены накопившиеся ошибки и обеспечена совместимость с Darwin 14-18 (macOS 10.x) и FreeBSD 12.
На прошедшей на прошлой неделе виртуальной конференции "Open Source Summit and Embedded Linux" Линус Торвальдс.
Доступен релиз Linux-дистрибутива Clonezilla Live 2.6.7, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива - 277 МБ (i686, amd64).
После почти пяти лет разработки утверждён новый стандарт кодирования видео H.266, так же известный под именем VVC (Versatile Video Coding). H.266 преподносится как преемник стандарта H.265 (HEVC), разработанный совместно рабочими группами MPEG (ISO/IEC JTC 1) и VCEG (ITU-T), при участии таких компаний, как Apple, Ericsson, Intel, Huawei, Microsoft, Qualcomm и Sony. Публикация эталонной реализации кодировщика и декодировщика для H.266/VVC ожидается осенью.
Эдуард Шишкин реализовал поддержку выборочной миграции файлов в Reiser5. В рамках проекта Reiser5 развивается существенно переработанный вариант файловой системы ReiserFS, в котором на уровне файловой системы, а не блочного устройства, реализована поддержка параллельно масштабируемых логических томов, позволяющая эффективно распределять данные по логическому тому.
Организация The Document Foundation, курирующая разработку свободного пакета LibreOffice, объявила о грядущих изменениях, касающихся брендинга и позиционирования проекта на рынке. Ожидаемый в начале августа выпуск LibreOffice 7.0, в настоящее время доступный для тестирования в форме кандидата в релизы, планируют распространять как "LibreOffice Personal Edition". При этом код и условия распространения останутся прежними, офисный пакет, как и раньше, без ограничений будет доступен бесплатно и всем без исключения, в том числе корпоративным пользователям.
Состоялся релиз набора интернет-приложений SeaMonkey 2.53.3, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).
Доступен выпуск Live-дистрибутива NomadBSD 1.3.2, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на оконном менеджере Openbox. Для монтирования накопителей применяется DSBMD (поддерживается монтирование CD9660, FAT, HFS+, NTFS, Ext2/3/4), а для настройки беспроводной сети - wifimgr. Размер загрузочного образа 2.6 Гб (x86_64).
После 10 месяцев разработки представлен релиз классической системы инициализации sysvinit 2.97, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan и antiX. Одновременно сформированы выпуски применяемых в связке с sysvinit утилит insserv 1.22.0 и startpar 0.65. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы.
Разработчики OpenBSD организовали публикацию снапшотов для систем на базе процессоров POWER9. Если разработчики не потеряют интерес powerpc64 станет тринадцатой официально поддерживаемой в OpenBSD аппаратной платформой, не считая 20 устаревших платформ, поддержка которых была прекращена. В настоящий момент в списке официально поддерживаемых в OpenBSD архитектур упомянуты.
Разработчики проекта CentOS сообщили продолжении развития непрерывно обновляемой редакции CentOS Stream, в которой предоставлен доступ к пакетам, формируемым для следующего промежуточного выпуска RHEL (rolling-вариант RHEL). Наиболее заметным нововведением стал запуск нового репозтория RealTime (RT), в котором предложен набор пакетов, ориентированных на применение в областях, требующих минимальных задержек. Указанные пакеты развиваются в рамках дополнения "Red Hat Enterprise Linux for Real Time" для RHEL 8.3.
Проект Gentoo представил новую 64-разрядную сборку "Gentoo on Android", нацеленную на предоставление рабочего окружения Gentoo для мобильных устройств на базе платформы Android. Сборка устанавливается внутри существующей операционной системы Android (Gentoo stage3 устанавливается в отдельный каталог /data/gentoo64 и использует системное ядро Android).
Сотрудник компании Valve приступил к развитию проекта VKD3D-Proton, в рамках которого создано ответвление от кодовой базы vkd3d. Указанный форк планируется использовать в развиваемом на базе Wine пакете для запуска Windows-игр Proton. Поддержка DirectX 9/10/11 в Proton основывается на пакете DXVK, а для DirectX 12 до сих пор использовался штатный vkd3d.
Представлен выпуск новой основной ветки nginx 1.19.1, в рамках которой ведётся развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.18.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.19.x будет сформирована стабильная ветка 1.20.
Компания Mozilla временно приостановила работу сервиса обмена файлами Firefox Send из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса. Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. О сохранении возможности анонимной отправки файлов ничего не сообщается.
В кодовую базу мультимедийного проигрывателя MPV внесено изменение, выполняющие проверку на запуск в окружении GNOME и завершающее работу программы с выводом ошибки о невозможности использования программы в GNOME. Позднее данное изменение было заменено на более мягкий вариант, ограничивающийся выводом предупреждения. До этого, начиная с выпуска 0.32, уже выводилось похожее предупреждение о наличии известных проблем, проявляющихся при запуске в GNOME на базе Wayland.
Replies: >>155392
>>155389
Ох уж цей ҐОМ!
Replies: >>155393
>>155392
Не, тут как раз MPV - пример, когда клоуны вроде тебя пилят значимый софт.
Replies: >>155394
>>155393
>Отмечается, что при запуске плеера в сеансе GNOME на базе Wayland проявляется множество проблем, таких как несвоевременная отрисовка кадров и возникновение случайных флуктуаций с синхронизацией vsync. Данные проблемы специфичны для GNOME, но воспринимаются многими пользователями не как проблемы GNOME, а как ошибки в Wayland или MPV. До того как разработчики GNOME не устранят имеющиеся недоработки пользователям рекомендуется переключиться на сеанс, работающий поверх сервера X.Org, или использовать другие композитные серверы Wayland.
>Из проблем с GNOME также упоминается отсутствие поддержки протокола xdg-decoration для декорирования окон на стороне сервера и протокола zwp_idle_inhibit_manager_v1, без которого в процессе воспроизведения видео возможно гашение экрана. Первую проблему можно обойти запуском mpv с опциями –gpu-context=x11egl или –gpu-context=x11, а вторую через запуск mpv со специфичным для GNOME обработчиком gnome-session-inhibit.
Звичайно, це не ҐОМ винен, просто так вийшло що лише в ньому не працює. От клятий плеєр, усе поламав!
Replies: >>155397
Компания Microsoft представила новый бесплатный online-сервис Freta, нацеленный на обеспечение проверки образов Linux-окружений на предмет наличия руткитов, скрытых процессов, вредоносного ПО и подозрительной активности, такой как перехват системных вызовов и использование LD_PRELOAD для подмены библиотечных функций. Сервис требует загрузки слепка системного образа на внешний сервер Microsoft и ориентирован на проверку начинки виртуальных окружений.
>>155394
>xdg-decoration
Это не основной протокол, это расширение. Если приложения хотят называть себя Wayland нативными, то они должны собственно протокол поддерживать, а уже расширения они могут дополнительно поддерживать какие хотят для каких-то специфичных окружений. И не надо говорить, чтo xdg-decoration-unstable - это какой-то консенсус между wayland композиторами всеми, кроме гнома. Но нет, это лишь договроленность между wlroots и kwin. Elementary, Mir, Weston, Exosphere так же не поддерживают его. Так что, на текущий момент это таки костыль.
>zwp_idle_inhibit_manager_v1
Это вообще не нужно в композиторе, и оно еще до Wayland обрабатывалось менеджером сеансов, еще до третьегнома, в том числе и в других DE. Добавлять это в композитор откровенно вредно, и проталкивается разве что наверно Sway, но полноценным DE оно не нужно.
Так же про расширения протокола, тут вообще нужно понимать, что у гнома Wayland сеанс был еще тогда, когда никаких других окружений кроме Weston не существовало, у гнома это с 3.16 пять лет назад. Потом пришли разработчики Kwin и Sway, сделали все по своему, а теперь обвиняют гном, что тот "общепринятые" протоколы не поддерживает.
Replies: >>155398, >>155400
>>155397
>Elementary, Mir, Weston, Exosphere так же не поддерживают его. Так что, на текущий момент это таки костыль.
Однако что-то нет репортов что в них mpv не работает.
Replies: >>155399
>>155398
А кто сказал что он не работает в гноме? Им просто шлют ишью, чтобы запилили клиентские декорации и они их даже делают, но делают из этого клоунаду. Когда в нормальном плеере даже бы порадовались клиенским декорациям, что можно сделать distraction-free интерфейс.
Тут вообще следовало бы понять, что никакого вменяемого интефейса ну mpv нет, этот плеер разве что уместен для всяких тайлинговых окружений. Для всего остального, есть куча плееров на libmpv.
Replies: >>155401, >>155406
>>155397
>Если приложения хотят называть себя Wayland нативными, то они должны собственно протокол поддерживать, а уже расширения они могут дополнительно поддерживать какие хотят
За що Wayland і отримує вже десятиліття струмінь жовтої і смердючої критики від «іксофанатиків».
>И не надо говорить, чтo xdg-decoration-unstable - это какой-то консенсус
А його й не буде, бо ґномосеки піструна клали на всі підходи, що вибиваються з їхньої марічкоконцепції. Тому й проштовхують так активно Wayland, бо він перекриває способи обходу штучних обмежень, обумовлених шизою ґномосеків.
>>155399
>никакого вменяемого интефейса ну mpv нет
А чом він має там бути? От у мене на тілібоні відеоплеєр викликається з файлового менеджера і керується лише з клавіатури, ніяких GUI-кнопочок там нема. І це анітрохи не задротський тайлінг.
Состоялся первый значительный выпуск сервера SFTPGo 1.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH и Rsync. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3 и Google Cloud Storage. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x или bbolt 1.3.x. Имеется также режим хранения метаданных в оперативной памяти, не требующий подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.
>>155399
>что никакого вменяемого интефейса ну mpv нет
smplayer есть для любителей интерфейса. А так там на хоткеях вс'.
Replies: >>155412
Компания Kitware, известная разработкой системы сборки CMake, представила быстрый и компактный просмотрщик 3D-моделей F3D 1.0, развиваемый в соответствии с принципом KISS (делать проще, без усложнений). Программа написана на C++, использует библиотеку визуализации VTK и распространяется под лицензией BSD. Возможна сборка для платформ Windows, Linux и macOS.
Компания SUSE, которая в прошлом году восстановила статус независимой компании, объявила о покупке компании Rancher Labs, занимающейся разработкой операционной системы RancherOS для изолированных контейнеров, а также дистрибутива и инструментария для управления контейнерной инфраструктурой на базе Kubernetes.
>>155406
>вс'
Хохлина не палиться.
Replies: >>155435
Проектом EasyOCR развивается новая система оптического распознавания текста, поддерживающая более 40 языков, включая английский, немецкий, французский, японский, китайский, корейский, узбекский, азербайджанский и литовский. Языки на основе кириллицы пока не поддерживаются, но их добавление в списке планов. Код написан на языке Python c использованием фреймворка PyTorch и распространяется под лицензией Apache 2.0. Для загрузки предоставляются готовые модели для языков на основе латинского алфавита и иероглифов.
Компании Google и Canonical выступили с совместной инициативой по обеспечению поддержки разработки графических приложений на основе фреймворка Flutter для настольных Linux-систем. Фреймворк построения интерфейса пользователя Flutter написан на языке Dart и рассматривается как альтернатива React Native.
Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе.
>>155412
Сорян, я забываю где какая раскладка стоит. У меня оно per application.
Компания Google учредила новую некоммерческую организацию "Open Usage Commons", призванную защищать идентичность открытых проектов и оказывать помощь по управлению торговыми марками (название проекта и логотип), формированию правил по использованию торговых марок и проверке их выполнения. Целью организации является расширение философии и определения Open Source на торговые марки.
Глава управляющего совета организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, заявил, что совет проанализировал реакцию сообщества на намерение поставлять офисный пакет LibreOffice с меткой "Personal Edition". В следующий понедельник планируется опубликовать исправленный вариант маркетингового плана, в котором будут учтены высказанные предложения и пожелания представителей сообщества.
Компания NVIDIA опубликовала первый стабильный выпуск новой ветки проприетарного драйвера NVIDIA 450.57. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64).
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации децентрализованной системе доменных имён GNS (GNU Name System), развиваемой проектом GNUnet в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент опубликован первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус "Предложенного стандарта".
Опубликован корректирующий выпуск Firefox 78.0.2, в котором устранена уязвимость и исправлено несколько ошибок. Уязвимость позволяет обойти ограничения, выставленные через заголовок X-Frame-Options, и подставить содержимое с другого сайта, используя теги object или embed.
Подошёл к концу срок сопровождения LTS-ветки дистрибутива Debian 8 Jessie, сформированного в 2015 году. Выпуск обновлений для LTS-ветки осуществлялся отдельной группой разработчиков LTS Team, сформированной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian.
Дейл Хирт (Dale Hirt), менеджер по проектам PHP в Microsoft, предупредил разработчиков, что компания не будет заниматься поддержкой ветки PHP 8.0 для Windows. Для веток PHP 7.2, 7.3 и 7.4 инженерами Microsoft обеспечивалась поддержка сборки, исправления специфичных ошибок и разработки для платформы Windows. Для ветки 8.0 данную работу придётся проводить участникам из сообщества, заинтересованным в работе PHP в Windows.
Представлен выпуск Minetest 5.3.0, открытого кроссплатформенного варианта игры MineCraft, позволяющего группам игроков совместно формировать из типовых блоков различные структуры, образующие подобие виртуального мира (жанр песочница). Игра написана на языке С++ c использованием игрового движка irrlicht. Для создания расширений используется язык Lua. Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки Minetest созданы для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS.
Ник Десанье (Nick Desaulniers), занимающийся в Google обеспечением поддержки сборки ядра Linux с использованием компилятора Clang и также помогающий исправлять ошибки в компиляторе Rust, предложил провести на конференции Linux Plumbers Conference 2020 сессию для обсуждения предоставления возможности разработки компонентов ядра на языке Rust. Ник занимается проведением микро-конференции, посвящённой LLVM, и считает, что было бы неплохо обсудить технические аспекты возможной интеграции поддержки Rust в ядро (им уже подготовлен рабочий прототип для KBuild) и понять нужно ли вообще добавлять такую поддержку и какие ограничения по использованию Rust следует принять.
Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранена уязвимость (CVE-2020-15572), вызванная обращением к области памяти вне границ выделенного буфера. Уязвимость позволяет удалённому атакующему инициировать крах процесса tor. Проблема проявляется только при сборке с библиотекой NSS (по умолчанию Tor собирается с OpenSSL, а использовние NSS требует указания флага "–enable-nss").
Удостоверяющий центр Digicert намерена 11 июля отозвать около 50 тысяч TLS-сертификатов уровня EV (Extended Validation). Отзыву подлежат сертификаты, выданные через аккредитованные удостоверяющие центры, не фигурирующие в отчётах для аудита.
После года разработки увидел свет выпуск дистрибутива Slackel 7.3, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевой особенностью Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на оконном менеджере Openbox. Размер загрузочного образа, способного работать в Live-режиме, 1.9 Гб (32 и 64 бит). Дистрибутив может использоваться на системах с 512 МБ ОЗУ.
В соответствии внедрённым в прошлом году ежемесячным циклом публикации обновлений представлено июльское сводное обновление приложений (20.04.3), развиваемых проектом KDE. Всего в рамках июльского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.
Разработчики Firefox продолжили развитие режима "HTTPS Only", при включении которого все выполняемые без шифрования обращения автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). В ночные сборки, на основе которых 25 августа будет сформирован выпуск Firefox 80, в интерфейс для настройки параметров браузера (about:preferences) в секцию "Конфиденциальность и безопасность" добавлен блок для управление включением работы только через HTTPS. Предусмотрена возможность включения данного режима для всех окон или только для окон, открываемых в режиме приватного просмотра. По умолчанию режим перенаправления на HTTPS находится в отключённом состоянии.
Для PostgreSQL предложено дополнение AGE (AgensGraph-Extension) с реализацией языка запросов openCypher для манипуляций с наборами связанных между собой иерархических данных, образующих граф. Вместо столбцов и строк графо-ориентированые БД используют структуру, похожую на сеть - задаются узлы, их свойства и отношения между узлами. AGE распространяется под лицензией Apache 2.0, передан компанией Bitnine под покровительство Фонда Apache и в настоящее время помещён в инкубатор Apache.
Доступен выпуск музыкального проигрывателя Tauon Music Box 6.0, сочетающего быстрый и минималистичный интерфейс с широкими функциональными возможностями. Проект написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки подготовлены для Arch Linux и в форматах Snap и Flatpak.
Линус Торвальдс принял в состав ветки ядра Linux 5.8 изменения рекомендаций по стилю оформления кода. В состав принята третья редакция текста об использовании инклюзивной терминологии, которая была одобрена 21 известным разработчиком ядра, включая членов технического комитета Linux Foundation. Линусу был отправлен запрос на включение изменений в ядро 5.9, но он посчитал, что нет оснований ждать следующего окна приёма изменений и принял новый документ в ветку 5.8.
Линус Торвальдс подключился к обсуждению возможности добавления в ядро Linux средств для разработки на языке Rust. Джош Триплет (Josh Triplett) из компании Intel, работаюдий над проектом по доведению языка Rust до паритета с языком Си в области системного программирования, предложил на начальном этапе добавить в Kconfig опцию для поддержки Rust, которая не приводила бы к включению в число зависимостей компилятора Rust при выполнении сборки в режимах "make allnoconfig" и "make allyesconfig" и позволяла бы более свободно экспериментировать с кодом Rust. Аналогичный трюк был реализован при добавлении в ядро экспериментальной поддержки сборки в Clang в режиме оптимизаций на этапе связывания (LTO, Link Time Optimization), после которой планируется добавить и поддержку сборки с защитой потока выполнения команд (CFI, Control-Flow Integrity).
В Chrome 86 удалены экспериментальные флаги, позволяющие управлять скрытием HTTPS и www в адресной строке. Начиная с Chrome 69 компания Google проводит эксперименты по скрытию "https://", "http://" и "www." в адресной строке. Первая попытка оказалась неудачной и скрытие было отменено, после чего эксперименты продолжились в Chrome 76, а в Chrome 79 была удалена настройка по возвращению старого поведения.
Шон Анастаси (Shawn Anastasio), энтузиаст свободного ПО, в своё время разрабатывавший собственную операционную систему ShawnOS, основал проект Xfce Classic, в рамках которого намерен развивать форки компонентов пользовательского окружения Xfce, работающие без применения декорирования окон на стороне клиента (CSD, client-side decorations), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением.
Доступен выпуск легковесного оконного менеджера IceWM 1.7. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
Состоялся релиз лёгкого и быстрого почтового клиента Claws Mail 3.17.6, который в 2005 году отделился от проекта Sylpheed (с 2001 по 2005 г. проекты развивались совместно, Claws использовался для тестирования будущих новшеств Sylpheed). Интерфейс Claws Mail построен с использованием GTK, код распространяется под лицензией GPL.
В библиотеку libtorrent, предлагающую эффективную с точки зрения потребления памяти и нагрузки на CPU реализацию протокола BitTorrent, добавлена поддержка протокола WebTorrent.
Компания Rother OSS представила первый стабильный релиз тикет-системы OTOBO 10.0.1, форка OTRS CE. Система предназначена для решения таких задач, как обеспечение работы службы технической поддержки (help desk), управление ответами на запросы клиентов (телефонные звонки, email), координирование предоставления корпоративных IT-сервисов, управление заявками в службе продаж и финансовых службах. Код OTOBO написан на языке Perl и распространяется под лицензией GPLv3.
Представлен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.26.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Под лицензией MIT опубликована кросс-платформенная библиотека декодирования изображений SAIL. SAIL - это переписанный на С ребрендинг кодеков из давно не поддерживаемой программы просмотра изображений KSquirrel, но с наличием высокоуровнего абстрактного API и многочисленными улучшениями. Целевая аудитория: просмотрщики изображений, разработка игр, загрузка изображений в память для иных целей. Библиотека находится в стадии разработки, но уже пригодна для использования. Бинарная совместимость и совместимость исходного кода на данном этапе разработки не гарантируется.
Представлен релиз web-браузера Pale Moon 28.11, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Компания Nokia представила новую сетевую операционную систему Service Router Linux (SR Linux), ориентированную на использование в сетевой инфраструктуре центров обработки данных и облачных окружений. SR Linux рассматривается как ключевой компонент решений Nokia Data Center Fabric и будет устанавливаться на маршрутизаторы линейки Nokia 7250 IXR и 7220 IXR.
Под эгидой ACM SIGPLAN состоится двадцать пятая конференция International Conference on Functional Programming (ICFP) 2020. В этом году конференция будет проводиться онлайн, и все события, проходящие в её рамках, будут доступны онлайн.
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.12, в котором отмечено 14 исправлений.
После восьми лет с момента публикации версии 2.69 представлен выпуск пакета GNU Autoconf 2.69b, в котором поставляется набор M4-макросов для создания скриптов автоконфигурации для сборки приложений в различных Unix-подобных системах (на основе подготовленного шаблона выполняется генерации скрипта "configure"). Выпуск позиционируется как бета-версия будущей версии 2.70.
Компания Google представила релиз web-браузера Chrome 84. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 85 запланирован на 25 августа.
Компания Mozilla ввела в строй сервис Mozilla VPN, который позволяет организовать работу до 5 устройств пользователя через VPN по цене $4.99 в месяц. Доступ к Mozilla VPN пока открыт для пользователей из США, Великобритании, Канады, Новой Зеландии, Сингапура и Малайзии. VPN-приложение доступно только для Windows, Android и iOS. Поддержку Linux и macOS обещают добавить позднее. Подключение к сервису производится при помощи протокола WireGuard.
Майкл Хадсон-Дойл (Michael Hudson-Doyle) из команды Ubuntu Foundations Team сообщил о решении удалить из основного состава Ubuntu пакет popcon (popularity-contest), применявшийся для передачи анонимизированной телеметрии о загрузке, установке, обновлении и удалении пакетов. На основе собранных данных формировались отчёты о популярности приложений и используемых архитектурах, которые использовались разработчиками для принятия решений о включении тех или иных программ в базовую поставку. Пакет popcon входил в поставку c 2006 года, но начиная с выпуска Ubuntu 18.04 данный пакет и связанный с ним серверный бэкенд находились в неработоспособном виде.
Разработчики мобильной операционной системы "Аврора" (локализованный вариант ОС Sailfish, развиваемый компанией "Открытая мобильная платформа") поделились показательной историей об устранении критической уязвимости (CVE-2020-6096) в Glibc, проявляющейся только на платформе ARMv7. Сведения об уязвимости были раскрыты ещё в мае, но до последних дней исправления не были доступны, несмотря на то, что уязвимости присвоен высокий уровень опасности и доступен рабочий прототип эксплоита, позволяющий организовать выполнение кода при обработке в функциях memcpy() и memmove() определённым образом оформленных данных. Исправления пакетов для Debian и Ubuntu не выпущены до сих пор и уязвимость остаётся неисправленной почти два месяцев с момента публичного раскрытия и пять месяцев с момента уведомления разработчиков Glibc.
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 443 уязвимости.
Разработчики Matrix-клиента Riot объявили о смене названия проекта на Element. Разрабатывающая программу компания New Vector, в 2017 году созданная ключевыми разработчиками проекта Matrix, также переименована в Element, а хостинг Matrix-сервисов в Modular.im в Element Matrix Services.
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora, утвердил предложение об использовании по умолчанию файловой системы Btrfs в редакциях Fedora для рабочего стола и ноутбуков. Комитет также одобрил перевод дистрибутива на использование текстового редактора nano по умолчанию вместо vi.
Replies: >>155847, >>155853
Опубликован выпуск проекта EndeavourOS 2020.07.15, пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью установить один из 9 типовых рабочих столов на основе i3-wm, Openbox, Mate, Cinnamon, GNOME, Deepin, Budgie и KDE. Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ. Размер установочного образа 1.7 ГБ (x86_64).
Подготовлен релиз композитного менеджера Sway 1.5, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD.
>>155815
Ну ладно бтр, это модно и молодёжно. Но вим-то как можно не знать? Этот наноредактор нифига не удобный. Чем вим помешал?
Replies: >>155852, >>155859
>>155847
Полноценного вима там не было, только урезанный vim.tiny, у которого управление ближе к vi, чем к vim.
>>155815
Не ожидал что примут, теперь интересно, вернется ли поддержка в RHEL9. Там еще был вопрос включить компрессию дефолтом. Или хотя бы опцию в анаконду пусть добавят. Поставил workstation на btrfs - 5.2GB после установки, включил zstd, пожал - 2.5GB, выкинул предустановленный софт оставив чистый гном - 2.0GB.
Сообщество Pine64 начало приём предзаказов на смартфон PinePhone postmarketOS Community Edition, укомплектованный прошивкой с мобильной платформой postmarketOS, базирующейся на Alpine Linux, Musl и BusyBox. Стоимость смартфона составляет 150 долларов.
>>155847
Радій, що на nano заміниша, а не на gedit. Із федорастів станеться викинути консоль та SSH.
Разработчики из украинского подразделения компании GlobalLogic развивают проект GloDroid с редакцией мобильной платформы Android 10 из репозитория AOSP (Android Open Source Project) для платформ на основе процессоров Allwinner, поддерживаемых проектом SUNXI, а также для платформ Broadcom. Поддерживается установка на смартфон Pinephone, планшет Pinetab, платы Orange Pi Plus 2, Orange Pi Prime, Orange Pi PC/PC 2, Orange Pi 3, Orange Pi WIN и Raspberry Pi 4B.
Доступен релиз прослойки JPype 1.0, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающие код на Java и Python. В отличие от Jython, интеграция с Java достигается не через создание варианта Python для JVM, а через взаимодействие на уровне обеих виртуальных машин, используя разделяемую память. Предложенный подход позволяет не только добиться хорошей производительности, но и предоставляет доступ ко всем библиотекам CPython и Java. Код проекта распространяется под лицензией Apache 2.0.
GitHub объявил о воплощении проекта по созданию архива открытых исходных текстов, размещённого в арктическом хранилище Arctic World Archive, способного уцелеть в случае наступления глобальной катастрофы. 186 плёночных накопителей piqlFilm, которые содержат фотоснимки информации и позволяют сохранять информацию более 1000 лет (по другим данным срок службы составляет 500 лет), успешно размещены в подземном хранилище на острове Шпицберген. Хранилище создано из заброшенной угольной шахты глубиной 150 метров, достаточной чтобы обеспечить сохранность информации даже в случае применения ядерного или электромагнитного оружия.
10 по 13 августа состоится конференция OSTconf (Open Source Tech Conference), которая ранее проводилась под именем "Linux Piter". Тематика конференции расширена с фокуса на ядре Linux до открытых проектов в целом. Конференция состоится в online и будет проходить 4 дня. Запланировано большое число технических докладов от участников со всего мира. Все доклады сопровождаются синхронным переводом на русский язык.
Спустя 11 месяцев после публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 78, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 78.0 не предоставляется и будет сформировано только в версии 78.2.
Компания Microsoft опубликовала под лицензией MIT исходные тексты Linux-редакции утилиты ProcMon (Process Monitor), изначально поставляемой в наборе Sysinternals для Windows. Утилита предоставляет простой консольный интерфейс для отслеживания состояния процессов в системе и анализа активности обращения к системным вызовам. Например, можно посмотреть сводные отчёты о всех процессах и системных вызовах, включить трассировку обращения к системным вызовам заданных процессов, запустить мониторинг активации определённых системных вызовов. Возможен вывод сведений на экран или запись дампа операций в файл. Готовые для установки пакеты сформированы для Ubuntu Linux.
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.4, в котором устранены три уязвимости.
Представлен релиз Zulip 3.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.13. С момента выпуска версии 5.12 было закрыто 22 отчёта об ошибках и внесено 407 изменений.
Компания Cloudflare, предоставляющая сеть доставки контента для 16 млн сайтов, раскрыла подробности инцидента, в результате которого в течение 27 минут была нарушена работа многих сегментов сети, в том числе отвечающих за доставку трафика в Лондон, Чикаго, Лос-Анджелес, Вашингтон, Амстердам, Париж, Москву и Санкт-Петербург. Проблема была вызвана неверным изменением конфигурации на маршрутизаторе в Атланте. Во время инцидента, который произошёл 17 июля с 21:12 по 21:39 (UTC), общий объём трафика в сети Cloudflare снизился примерно на 50%.
Компания Twitter опубликовала предварительный разбор инцидента с безопасностью в своей инфраструктуре, в результате которого злоумышленники захватили контроль над учётными записями многих известных людей и компания, включая Била Гейтса, Илона Маска, Барака Обамы, компаний Apple и Uber, создателя Amazon и различных криптовалютных бирж. В ходе целенаправленной атаки в захваченных Twitter-ах были размещены мошеннические сообщения, суть которых сводилась, что владелец намерен провести благотворительную акцию в рамках которой все желающие могут перевести на указанный bitcoin-кошелёк любой ражмер средств и получить в ответ удвоенную сумму. "Акция" ограничивалась временем или общей суммой. В итоге, таким способом мошенники смогли собрать 120 тысяч долларов.
Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.18, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Опубликовано корректирующее обновление прошлой стабильной ветки Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 75 обновлений с устранением проблем со стабильностью и 73 обновления с устранением уязвимостей. Это финальный выпуск ветки Debian 9, дальнейшая подготовка обновлений пакетов будет передана команде LTS Team. Штатная поддержка Debian 9 истекла 18 июля 2020 года. В рамках LTS-ветки выпуск обновлений для Debian 9 будет осуществляться до 30 июня 2022 года.
После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.25, распространяемого в исходных текстах под лицензией GPLv3+.
В кодовую базу, используемую для формирования выпуска Chrome 86, добавлена настройка "chrome://flags#mixed-forms-disable-autofill", отключающая автозаполнение форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP. Автозаполнение форм аутентификации на страницах, открываемых по HTTP, отключено в Chrome и Firefox уже достаточно давно, но до сих пор признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Кроме того, в Chrome добавлено новое предупреждение, информирующее пользователя об отправке заполненных данных через незашифрованный канал связи.
Опубликован релиз языка системного программирования Rust 1.45, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Доступны новые выпуски двух дистрибутивов, использующих наработки Arch Linux.
Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу чрезмерной мощности зарядным устройством, на которую не рассчитан смартфон, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства.
Управляющий совет организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, сообщил об отмене плана по поставке офисного пакета LibreOffice 7.0 с меткой "Personal Edition". Проанализировав реакцию сообщества решено выделить дополнительное время для дискуссий и отложить принятие нового маркетингового плана до выпуска LibreOffice 7.1. Выпуск LibreOffice 7.0 будет опубликован без дополнительных меток, как и LibreOffice 6.4.
Разработчики звуковой подсистемы ALSA подготовили для включения в ветку linux-next, на основе которой будет сформирован выпуск ядра 5.9, набор изменений, избавляющий работающий на стороне ядра код от неполиткорректных терминов. Изменения подготовлены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux.
Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей.
Представлен выпуск дистрибутива GeckoLinux, основанного на пакетной базе openSUSE и уделяющего большое внимание оптимизации рабочего стола и мелочам, таким как качественная отрисовка шрифтов. Дистрибутив поставляется в двух вариантах: Static на основе релизов openSUSE и Rolling на основе репозиторий Tumbleweed. Размер iso-образа около 1.3 Гб.
После года разработки компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 15 SP1. Пакеты SUSE 15 SP2 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 15.2. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.
Состоялся релиз re2c 2.0, свободного генератора лексических анализаторов для языков C и C++. Проект re2c изначально был создан в 1993 году Питером Бамбулисом как экспериментальный генератор очень быстрых лексических анализаторов, отличающийся от других генераторов скоростью сгенерированного кода и необычно гибким пользовательским интерфейсом, который позволяет легко и эффективно встраивать анализаторы в существующую кодовую базу. С тех пор проект развивается сообществом и продолжает оставаться площадкой для экспериментов и исследований в области формальных грамматик и конечных автоматов.
Состоялся релиз операционной системы Chrome OS 84, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 84. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 84 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.
Опубликован выпуск PeerTube 2.3, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.
Проект KDE представил третье поколение ультрабуков, поставляемых под брендом KDE Slimbook. Продукт разработан при участии сообщества KDE совместно с испанским поставщиком оборудования Slimbook. Программная начинка основана на рабочем столе KDE Plasma, системном окружении KDE Neon на базе Ubuntu и подборкой свободных приложений, таких как графический редактор Krita, система 3D-проектирования Blender, САПР FreeCAD и редактор видео Kdenlive. Все поставляемые в KDE Slimbook приложения и обновления досконально тестируются разработчиками KDE для обеспечения высокого уровня стабильности окружения и совместимости с оборудованием.
Исследователи из лаборатории SAND при Чикагском университете разработали инструментарий Fawkes с реализацией метода искажения фотографий, препятствующего их использованию для обучения систем распознавания лиц. В изображение вносятся пиксельные изменения, которые незаметны при просмотре людьми, но приводят к формированию некорректных моделей при использовании для тренировки систем машинного обучения. Код инструментария написан на языке Python и опубликован под лицензией BSD. Сборки подготовлены для Linux, macOS и Windows.
Доступен корректирующий релиз набора компиляторов GCC 10.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 10.1 в GCC 10.2 отмечено 94 исправления, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 11.0, на базе которой будет сформирован следующий значительный релиз GCC 11.1.
юСостоялся выпуск кроссплатформенного тулкита wxWidgets 3.1.4, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x.
Спустя пять лет с момента публикации ветки 6.0 сформирован новый выпуск специализированного Linux-дистрибутива REMnux 7.0, предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно эмулировать работу определённого атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript.
Доступен первый выпуск новой утилиты сканирования сетевых портов RustScan, оптимизированную для существенного увеличения скорости cкнанирования. Высокая скорость достигается благодаря интенсивному распараллеливанию проверки. В проведённых текстах время сканирования 65 тысяч портов составило всего 8 секунд при выполнении 10 тысяч одновременных проверок. Код проекта написан на языке Rust и распространяется под лицензией GPLv3. Готовые пакеты собраны для Debian.
Опубликован новый выпуск проекта free5GC 3.0.3, развивающего открытую реализацию компонентов опорной сети 5G (5GC), соответствующих требованиям спецификации 3GPP Release 15 (R15). Проект разрабатывается в Национальном университете Цзяотун при поддержке министерств образования, науки и экономии Китая. Код написан на языке Go и распространяется под лицензией Apache 2.0. Из похожих реализаций технологий для развёртывания мобильных сетей 5G можно отметить NextEPC, OpenAir и Magma.
Перешло на стадию бета-тестирования приложение NoiseTorch, предоставляющее интерфейс для подавления шумов микрофона в режиме реального времени. Программа снабжена графическим интерфейсом для настройки параметров и использует PulseAudio для перенаправления звуковых потоков. Для включения подавления шума в любом звуковом приложении достаточно выбрать виртуальный микрофон NoiseTorch в списке устройств ввода звука. Код написан на языке Go и распространяется под лицензией GPLv3. Для подавления шума применяется рекуррентная нейронная сеть RNNoise, развиваемая сообществами Mozilla и Xiph.Org, а для интеграции с PusleAudio задействован плагин noise-suppression-for-voice. Графический интерфейс построен с использованием фреймворка Nucular.
Филипп Витналл (Philip Withnall) из компании Endless выступил на конференции GUADEC 2020 с предложением ввести учёт влияния разработки приложений GNOME на окружающую среду. Для каждого приложения предлагается отображать параметр "Carbon Cost", показывающий примерный уровень выброса углекислого газа в атмосферу и позволяющий оценить как разработка приложения оказывает влияние на глобальное потепление.
Replies: >>156324
На конференции GUADEC 2020 прозвучал доклад, посвящённый развитию проекта "GNOME OS". Изначально вынашиваемые планы по развитию "GNOME OS" как платформы для создания ОС в настоящее время трансформировались в рассмотрение "GNOME OS" как сборки, которую можно использовать для проведения непрерывной интеграции, упрощения тестирования работы приложений в развиваемой для следующего релиза кодовой базе GNOME, оценки хода разработки, проверки совместимости с оборудованием и экспериментов с интерфейсом пользователя.
>>156293
Яка чудова ініціатива. Забули лишень врахувати вплив використання товстогнома на довколишнє середовище. До речі, якщо припинити розробку гнома, то і викидів вуглекислого газу від нього не буде. Прибуток!
Replies: >>156330
Пользователи мобильной версии Firefox для Android выражают возмущение нецелевым использованием функции доставки push-уведомлений для распространения рекламы публикации в блоке Mozilla с призывом подписать петицию StopHateForProfit, против поддержки ненависти, расизма и дезинформации в Facebook. Уведомление было отправлено через активный по умолчанию канал "default2-notification-channel", предусмотренный для отправки важных технических уведомлений. Применение подобного канала для доставки политически ангажированной рекламы является неприемлимой и рассматривается некоторыми пользователями как нарушение миссии Mozilla.
Replies: >>156418
>>156324
>До речі, якщо припинити розробку гнома, то і викидів вуглекислого газу від нього не буде.
Від срачів на цю тему будуть. Та ще форків нароблять більше, ніж апстріму було!
Представлена программа Booty, которая позволяет создавать загрузочные образы с дистрибутивами GNU/Linux. Утилита даёт возможность одной командой создавать загрузочные образы initrd, файлы ISO или накопители, включающие в себя любой дистрибутив GNU/Linux. Код написан на POSIX shell и распространяется под лицензией GPLv3.
Replies: >>156334
>>156333
"Дупа" – ото правильна назва.
Представлен релиз дисплейного сервера Mir 2.0, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 18.04-20.10 (PPA) и Fedora 30/31/32. Код проекта распространяется под лицензией GPLv2.
После года разработки состоялся релиз программы для управления коллекцией фотографий digiKam 7.0.0, развиваемой в рамках проекта KDE. Программа предоставляет исчерпывающий набор инструментов для импорта, управления, редактирования и публикации фотографий и изображений с цифровых камер в формате raw. Установочные пакеты подготовлены для Linux (AppImage, FlatPak), Windows и macOS.
Разработчики браузера Chrome сообщили о расширении средств для отложенной загрузки элементов web-страниц, позволяющих не загружать содержимое, находящиеся вне видимой области, до тех пор, пока пользователь не прокрутит страницу в место, непосредственно предшествующее элементу. Ранее в Chrome 76 и Firefox 75 данный режим уже был реализован для изображений. Теперь разработчики Chrome сделали ещё один шаг и добавили возможность отложенной загрузки iframe-блоков.
>>156328
>Применение подобного канала для доставки политически ангажированной рекламы является неприемлимой и рассматривается некоторыми пользователями как нарушение миссии Mozilla.
Ору, ще залишились слоупоки, що вірять в якісь там „місії” та „копроративні цінності” копрорацій? Тим паче на тормозіллі, ліл.
Replies: >>156473
Открыта регистрация на международную конференцию разработчиков и пользователей свободного ПО "Linux Vacation / Eastern Europe, которая пройдёт 27—30 августа. В этом году конференция пройдет в режиме онлайн и займет четыре неполных дня. Участие в онлайн-версии LVEE 2020 бесплатное.
>>156418
>копрорацій
Але ж мозіла безкоштовна та єдина з великих браузерів хто довго не додавав рекламу та зонди.
Replies: >>156582
Опубликован выпуск оконного менеджера xfwm4 4.14.3, применяемого в пользовательском окружении Xfce для обеспечения отображения окон на экране, декорирования окон и организации их перемещения, закрытия и изменения размера.
Джереми Соллер (Jeremy Soller), основатель операционной системы Redox, написанной на языке Rust, занимающий пост Engineering Manager в компании System76, объявил о начале портирования CoreBoot на ноутбуки и рабочие станции, поставляемые с чипсетами AMD Matisse (Ryzen 3000) и Renoir (Ryzen 4000) на базе микроархитектуры Zen 2. Напомним, что компания System76 специализируется на производстве ноутбуков, ПК и серверов, поставляемых с Linux, и развивает для своих продуктов открытую прошивку System76 Open Firmware, основанную на Coreboot, EDK2 и некоторых собственных приложениях.
Состоялся первый публичный релиз проекта Pi-KVM - набора программ и инструкций, позволяющих превратить плату Raspberry Pi в полностью функциональный коммутатор IP-KVM. Плата подключается к HDMI/VGA и USB-порту сервера, чтобы управлять им удаленно, независимо от операционной системы. Можно включить, выключить или перезагрузить сервер, настроить BIOS и даже полностью переустановить ОС с загруженного образа: Pi-KVM умеет эмулировать виртуальный CD-ROM и флеш-накопитель.
Продолжает набирать обороты атака "Meow", в ходе которой неизвестные злоумышленники уничтожают данные в публично доступных незащищённых установках Elasticsearch и MongoDB. Единичные случаи очистки (в сумме около 3% от всех жертв) также зафиксированы для незащищённых БД на основе Apache Cassandra, CouchDB, Redis, Hadoop и Apache ZooKeeper. Атака производится через бота, перебирающего типовые сетевые порты СУБД. Изучение атаки на подставной honeypot-сервер показало, что подключение бота осуществляется через ProtonVPN. Если 22 июля было зафиксировано около 1000 удалённых БД, то 23 июля число поражённых систем возросло примерно до 2500, а вчера превысило отметку 3800, но снизилось сегодня до 3750.
Доступен новый выпуск Telegram Desktop 2.2 для Linux, Windows и macOS, Код клиентского ПО Telegram написан с использованием библиотеки Qt и распространяется под лицензией GPLv3. В новой версии.
После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.14. В разработке нового выпуска приняли участие такие компании, как Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei и Intel. Впуск обновлений для ветки Xen 4.14 продлится до 24 января 2022 года, а публикация исправлений уязвимостей до 24 июля 2023 года.
Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Компания Google предложила для включения в состав ядра Linux первый набор патчей с реализацией компонентов, необходимых для обеспечения работы модели потоков M:N. Инициатива Google связана с открытием развивавшегося за закрытыми дверями API SwitchTo для ядра Linux, обеспечивающего работу реализованной в пространстве пользователя многопоточной подсистемы, применяющей модель потоков M:N. Подсистема используется в Google для обеспечения работы сервисов, требующих минимальных задержек. Планирование и управление распределением потоков производится целиком в пространстве пользователя, что позволяет существенно снизить число операций переключения контекста за счёт минимизации выполнения системных вызовов.
Состоялся релиз web-браузера Firefox 79, а также мобильной версии Firefox 68.11 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.11.0 и 78.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 80, релиз которой намечен на 25 августа.
Сформирован релиз специализированного дистрибутива Tails 4.9 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
В распространяемом через каталог CPAN Perl-пакете Module-AutoLoad, предназначенном для автоматической загрузки CPAN-модулей на лету, выявлен вредоносный код. Вредоносная вставка была найдена в коде теста 05_rcx.t, который поставляется с 2011 года.
В Chrome-дополнении Screenshot & Screen Capture Elite, насчитывающем более миллиона установок и предназначенном для создания скриншотов web-страниц, выявлена вредоносная активность. Пользователи дополнения, применяющие блокировщик UBlock Origin, обратили внимание, что у них продолжает показываться реклама, несмотря на явное присутствие в правил для её блокирования.
Проект OpenJDK, развивающий эталонную реализацию языка Java, ведёт работу по миграции с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Переход планируется завершить в сентябре этого года, перед релизом JDK 15, чтобы вести разработку JDK 16 уже на новой платформе.
>>156473
>Але ж мозіла безкоштовна
Плутаєш тормозілу фаундейшн з тормозілою копрорейшн?
>єдина з великих браузерів хто довго не додавав рекламу та зонди
А ішак — то програма для завантаження браузера, еге ж. Втім, як я і казав, зостались самі лиш слоупоки.
Компания Microsoft присоединилась к программе Blender Development Fund в качестве золотого спонсора, перечисляющего на развитие свободной системы 3D-моделирования Blender от 30 тысяч евро в год.
Состоялся релиз консольного текстового редактора GNU nano 5.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В том числе утверждён переход на nano следующего выпуска Fedora Linux.
В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, что для её устранения не достаточно обновить GRUB2, так как атакующий может использовать загрузочный носитель со старой уязвимой версией, заверенной цифровой подписью, и скомпрометировать процесс верификации не только при загрузке Linux, но и Windows.
Доступно обновление трёх основных вариантов ОС Альт версии 9.1 на основе Девятой платформы ALT (p9 Vaccinium): «Альт Рабочая станция 9», «Альт Сервер 9», «Альт Образование 9». Наиболее значимым изменением является дальнейший рост списка поддерживаемых аппаратных платформ.
Во FreeBSD приняты изменения, позволяющие выполнять операции поиска в VFS без блокировок (lockless lookup). Оптимизации реализованы для файловых систем TmpFS, UFS и ZFS, но пока не распространяется на ACL, Capsicum, доступ к файловым дескрипторам, символические ссылки и ".." в путях. Для указанных возможностей осуществляется откат на старый механизм определения файлов.
Фонд Apache представил отчёт за 2020 финансовый год (c 1 мая 2019 по 30 апреля 2020 года). Объём активов за отчётный период составил 3.5 млн долларов, что на 300 тысяч меньше, чем за 2019 финансовый год. Размер собственного капитала за год уменьшился на 281 тысячу долларов и составил 2.16 млн долларов. Большая часть средств получена от спонсоров - в настоящее время насчитывается 10 платиновых спонсоров, 9 золотых, 11 серебряных и 25 бронзовых, а также 24 спонсора целевых проектов и 500 индивидуальных спонсора.
Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, сообщили о реализации возможности отладки приложений при помощи отладчика GDB. Для использования GDB следует раскомментировать строки с gdbserver и gnu-binutils в файле filesystem.toml и запустить утилиту gdb-redox, которая запустит собственный gdbserver и подключит его к gdb через IPC. Другой вариант подразумевает запуск отдельного gdbserver (принимает соединения на сетевом порту 64126) и подсоединение к нему по сети GDB, выполняемого на внешней Linux-системе.
Аналитическая компания RedMonk опубликовала новую редакцию рейтинга языков программирования, построенный на основе оценки сочетания популярности на GitHub c активностью обсуждений на Stack Overflow. Из наиболее заметных изменений отмечается попадание языка Rust в 20 самых популярных языков и вытеснение из двадцатки языка Haskell. По сравнению с прошлой редакций, опубликованной полгода назад, также перемещение C++ на пятое место, перемещение Scala с 14 на 13 место. R сдвинулся с 13 на 14 место, язык Java потерял одну позицию и оказался на третьем месте (в прошлом рейтинге он разделял второе место с Python).
Компания IBM объявила об открытии исходных текстов тулкита FHE (IBM Fully Homomorphic Encryption) с реализацией системы полного гомоморфного шифрования для обработки данных в шифрованном виде. FHE позволяет создавать сервисы для конфиденциальных вычислений, в которых данные обрабатываются зашифрованными и не фигурируют в открытой форме ни на одном из этапов. Результат также формируется зашифрованным. Код написан на языке С++ и распространяется под лицензией MIT. Помимо версии для Linux, параллельно развиваются аналогичные тулкиты для macOS и iOS, написанные на Objective-C. В ближайшее время ожидается публикация варианта для Android.
Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уязвимости. Проблемы проявляются в невозможности загрузки после установки обновления, в том числе на системах без UEFI Secure Boot.
Увидел свет дистрибутив для создания межсетевых экранов OPNsense 20.2, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (420 Мб).
Доступен релиз почтового клиента Thunderbird 78.1, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков будет сформировано только в версии 78.2.
GitHub объявил о решении отказаться от поддержки парольной аутентификации при выполнении операций с Git. Прямое подключение к Git будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Аналогичное ограничение также будет применяться для REST API. Новые правила аутентификации для API будут применены 13 ноября, а ужесточение доступа к Git запланировано на середину следующего года. Исключение будет предоставлено только учётным записям, использующим двухфакторную аутентификацию, которые смогут подключаться к Git по паролю и дополнительному коду подтверждения.
Опубликован финальный экспериментальный выпуск фреймворка GTK 3.99.0, в котором реализованы все возможности, запланированные для GTK 4. Ветка GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. Релиз GTK 4 ожидается осенью этого года.
В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в файловом менеджере Dolphin (пункт Extract в контекстном меню), который использует функциональность Ark для работы с архивами. Уязвимость напоминает давно известную проблему Zip Slip.
После пяти месяцев разработки представлен релиз системного менеджера systemd 246. В новом выпуске реализована поддержка заморозки unit-ов, возможность верификации образа корневого диска по цифровой подписи, поддержка сжатия журнала и core-дампов с использованием алгоритма ZSTD, возможность разблокировки переносимых домашних каталогов при помощи токенов FIDO2, поддержка разблокировки разделов Microsoft BitLocker через /etc/crypttab, выполнено переименование BlackList в DenyList.
Доступен новый выпуск прослойки JPype 1.0.2, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающие код на Java и Python. В отличие от Jython, интеграция с Java достигается не через создание варианта Python для JVM, а через взаимодействие на уровне обеих виртуальных машин, используя разделяемую память. Предложенный подход позволяет не только добиться хорошей производительности, но и предоставляет доступ ко всем библиотекам CPython и Java. Код проекта распространяется под лицензией Apache 2.0.
В X.Org Server и libX11 выявлены две уязвимости.
Разработчики Wayland представили первый выпуск нового пакета wayland-utils, в составе которого будут поставляться утилиты, связанные с Wayland, по аналогии с тем, как в пакете wayland-protocols поставляются дополнительные протоколы и расширения. В настоящее время в состав включена только одна утилита wayland-info, предназначенная для отображения информации о протоколах Wayland, поддерживаемых текущим композитным сервером. Утилита представляет собой обособленный вариант weston-info, выделенный из репозитория Weston.
После 7 месяцев активной разработки доступен релиз программы для организации и обработки цифровых фотографий Darktable 3.0. Darktable выступает в роли свободной альтернативы Adobe Lightroom и специализируется на недеструктивной работе с raw-изображениями. Darktable предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий, позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта распространяется под лицензией GPLv3. Бинарные сборки ожидаются в ближайшее время.
Опубликовано пятое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 101 обновление с устранением проблем со стабильностью и 62 обновления с устранением уязвимостей.
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.14. С момента выпуска версии 5.13 было закрыто 26 отчётов об ошибках и внесено 302 изменения.
После полутора лет разработки организация Apache Software Foundation опубликовала релиз Apache Hadoop 3.3.0, свободной платформы для организации распределённой обработки больших объёмов данных с использованием парадигмы map/reduce, при которой задача делится на множество более мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном узле кластера. Хранилище на базе Hadoop может охватывать тысячи узлов и содержать эксабайты данных.
В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены версии с 7.0.0 по 7.0.4 включительно. Уязвимость устранена в выпуске 7.0.5.
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.8. Среди наиболее заметных изменений: детектор состояний гонки KCSAN, универсальный механизм доставки уведомлений в пространство пользователя, поддержка оборудования для inline-шифрования, расширенные механизмы защиты для ARM64, поддержка российского процессора Baikal-T1, возможность раздельного монтирования экземпляров procfs, реализация для ARM64 механизмов защиты Shadow Call Stack и BTI.
Опубликован релиз языка программирования Julia 1.5, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT.
Организация Linux Foundation объявила о формировании нового совместного проекта OpenSSF (Open Source Security Foundation), призванного объединить работу ведущих представителей индустрии в области повышения безопасности открытого ПО. OpenSSF продолжит развитие таких инициатив, как Core Infrastructure Initiative и Open Source Security Coalition, а также объединит и другие связанные с безопасностью работы, предпринимаемые присоединившимися к проекту компаниями.
Некоммерческая организация SPI (Software in the Public Interest), курирующей приём пожертвований и юридические вопросы (торговые марки, владение активами и т.п.) для таких проектов, как Debian, Arch Linux, LibreOffice, X.Org, systemd, 0.A.D, PostgreSQL, FFmpeg, freedesktop.org, OpenWrt, OpenZFS, Jenkins и OpenEmbedded, опубликовала отчёт с финансовыми показателями за 2019 год.
Представлен выпуск свободной платформы для развёртывания децентрализованных социальных сетей - Mastodon 3.2, позволяющей на собственных мощностях создавать сервисы, не подконтрольные отдельным поставщикам. Если пользователь не имеет возможности запустить собственный узел, то он может выбрать заслуживающий доверия публичный сервис для подключения. Mastodon относится к категории объединённых (federated) сетей, для образования единой структуры связей в которых применяется набор протоколов ActivityPub.
Replies: >>157091
>>157090
Ого, оно живо еще?
Replies: >>157094
Кристоф Хелвиг (Christoph Hellwig), известный разработчик ядра Linux, в своё время входивший в управляющий технический комитет организации Linux Foundation и выступавший истцом в связанном с GPL судебном разбирательстве с VMware, предложил ужесточить защиту от связывания проприетарных драйверов с компонентами ядра Linux, экспортируемыми только для модулей под лицензией GPL. Для обхода ограничения на экспорт GPL-символов производители проприетарных драйверов используют модуль-прослойку, код которой открыт и распространяется под лицензией GPLv2, но функции сводятся к трансляции доступа проприетарного драйвера к необходимым API ядра, запрещённым для использования из проприетарного кода напрямую.
Вышла новая версия компилятора для языка программирования Vala 0.49.1. Язык Vala предоставляет синтаксис, подобный C# и Java, обеспечивает лёгкую интеграцию с библиотеками, написанными на языке C, как с использованием Glib Object System (Gobject), так и без неё.
>>157091
А почему не должно? Только и особо интересных изменений не происходит. Переодически случаются набеги с твиттера.
Состоялся релиз web-браузера Pale Moon 28.12, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
На портале BSD-Hardware.info проведено исследование, согласно которому поддержка оборудования во FreeBSD не так плоха, как об этом говорят. В оценке было учтено, что не все оборудование на рынке одинаково популярно. Есть широко используемые устройства, поддержка которых необходима и есть редкие устройства, владельцев которых можно пересчитать по пальцам. Соответственно в оценке вес каждого отдельного устройства учитывался пропорционально его популярности. Информация о популярности устройств была предоставлена проектом Linux-Hardware.org на основе проб оборудования 60 тысяч пользователей за последние 5 лет. Информация о поддержке устройств была извлечена из исходных кодов ядра FreeBSD.
Основные дистрибутивы Linux сформировали корректирующее обновление пакета с загрузчиком GRUB2, решающие проблемы, возникшие после устранения уязвимости BootHole. После установки первого обновления некоторые пользователи столкнулись с невозможностью загрузки своих систем. Проблемы с загрузкой возникали не некоторых системах с BIOS или UEFI в режиме "Legacy", и были вызваны регрессивным изменениями, в некоторых ситуациях, приводящими к краху в процессе загрузки или неверному определению загрузочного устройства и некорректной установке загрузчика.
Питер Робинсон (Peter Robinson) из команды Red Hat Release Engineering Team опубликовал предложение о принятии варианта дистрибутива для интернета вещей в число официальных редакций Fedora 33. Таким образом, начиная с Fedora 33 Fedora IoT будет поставляться наравне с Fedora Workstation и Fedora Server. Официально предложение ещё не утверждено, но его публикация предварительно была согласована в комитете FESCo (Fedora Engineering Steering Committee), отвечающем за техническую часть разработки дистрибутива Fedora, поэтому его принятие можно считать формальностью.
Оливер Кочард (Olivier Cochard-Labbé), создатель дистрибутива FreeNAS, представил выпуск специализированного дистрибутива BSD Router Project 1.97 (BSDRP), примечательный обновлением кодовой базы до FreeBSD 12.1. Дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих широкий спектр протоколов, таких как RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий Cisco. Дистрибутив доступен в сборках для архитектур amd64 и i386 (размер установочного образа 140 МБ), может работать на системах с 128 Мб ОЗУ и Flash-накопителях, размером 256 Мб.
Состоялся релиз композитного сервера Wayfire 0.5, использующего Wayland и позволяющего формировать не требовательные к ресурсам интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz (переключение экранов через 3D-куб, пространственная раскладка окон, морфинг при работе с окнами и т.п.). Wayfire поддерживает расширение через плагины и предоставляет гибкую систему настройки.
Компания Mozilla объявила о намерении активировать механизм расширенной защиты от отслеживания перемещений ETP 2.0 (Enhanced Tracking Protection). Изначально поддержка ETP 2.0 была добавлена в Firefox 79, но была отключена по умолчанию. В ближайшие недели данный механизм планируется довести до всех категорий пользователей.
Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.0. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. При подготовке выпуска 74% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Red Hat и CIB, а 26% изменений добавлены независимыми энтузиастами.
Спустя пять лет с момента прошлого выпуска сформирован релиз открытого растрового графического редактора Pinta 1.7, представляющего собой попытку переписать программу Paint.NET с использованием GTK. Редактор предоставляет базовый набор возможностей для рисования и обработки изображений, ориентируясь на начинающих пользователей. Интерфейс максимально упрощен, редактор поддерживает неограниченный буфер отката изменений, позволяет работать с несколькими слоями, укомплектован набором инструментов для наложения различных эффектов и корректировки изображений. Код Pinta распространяется под лицензией MIT. Проект написан на языке C# с использованием Mono и обвязки Gtk#. Бинарные сборки подготовлены для Ubuntu, macOS и Windows.
В OpenBSD-current добавлен инструментарий LLVM 10. Стоит отметить, что в отличие от поставляемого ранее LLVM 8, десятая версия (также как и девятая) распространяется под лицензией Apache 2.0, использование которой явно запрещено лицензионной политикой проекта.
Фонд Свободного ПО объявил об избрании нового президента, после ухода с данного поста Ричарда Столлмана после обвинений в поведении, недостойном лидера движения СПО, и угроз разрыва отношений с СПО некоторых сообществ и организаций. Новым президентом стал Джеффри Кнаут (Geoffrey Knauth), ранее входивший в совет директоров Фонда СПО с 1998 года и принимающий участие в работе проекта GNU с 1985 года.
Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 20.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 20.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска - пользователям Ubuntu 18.04 теперь будет предложено осуществить обновление до ветки 20.04.
Представлен первый бета-выпуск новой ветки языка программирования PHP 8. Релиз намечен на 26 ноября. Одновременно сформированы корректирующие выпуски PHP 7.4.9, 7.3.21 и.
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.32, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 67 разработчиков.
Тилли Котманн (Tillie Kottmann), разработчик для платформы Android из Швейцарии, опубликовал в открытом доступе 20 ГБ внутренней технической документации и исходных текстов, полученной в результате крупной утечки информации из компании Intel. Заявлено, что это первый набор из коллекции, переданной анонимным источником. Многие документы помечены как конфиденциальные, корпоративные секреты или распространяемые только по подписке о неразглашении.
В кодовую базу, на основе которой формируется будущий выпуск ядра Linux 5.9, в подсистему USB приняты изменения с чисткой неполиткорректных терминов. Изменения внесены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux.
Компания AMD опубликовала выпуск набора драйверов AMD Radeon 20.30 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. В одном наборе AMD Radeon интегрированы открытый и проприетарный стеки драйверов - драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV и OpenGL-драйвер RadeonSI, основанные на коде из Mesa) предлагаются в одном пакете и пользователь на своё усмотрение может выбрать открытые или закрытые драйверы.
Компания Mozilla представила новую редакцию браузера для систем виртуальной реальности - Firefox Reality PC Preview. Браузер поддерживает все возможности Firefox по обеспечению конфиденциальности, но предлагает иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Сборки доступны для установки через каталог HTC Viveport (пока только для Windows 10). Возможна работа со всеми 3D-шлемами, поддерживаемыми платформой Viveport, включая Vive Cosmos, Vive Pro, Valve Index, Oculus Rift и Oculus Rift S.
Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2.
Неизвестные злоумышленники устроили массовый вандализм в Reddit, в результате которого было изменено оформление около 150 групп, общая аудитория которых оценивается в несколько миллионов участников. Фон и элементы оформления атакованных групп были заменены на картинки с агитацией за Дональда Трампа.
Представлен выпуск дистрибутива Elementary OS 5.1.7, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon.
Facebook представил открытый статический анализатор Pysa (Python Static Analyzer), предназначенный для выявления потенциальных уязвимостей в коде на языке Python. Новый анализатор оформлен в виде надстройки над инструментарием для проверки типов Pyre и размещён в его репозитории. Код опубликован под лицензией MIT.
Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости.
Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12.
Китай внедрил блокировку транзитных HTTPS-соединений, в которых используется протокол TLS 1.3 и TLS-расширение ESNI (Encrypted Server Name Indication), обеспечивающее шифрование данных о запрашиваемом хосте. Блокировка осуществляется через отбрасывание пакетов от клиента к серверу, а не через подстановку пакетов с флагом RST, которая ранее выполнялась при выборочной блокировке по содержимому SNI. После срабатывания блокировки пакета с ESNI в течение от 120 до 180 секунд также блокируются все сетевые пакеты, соответствующие связке из исходного IP, целевого IP и номера порта назначения. HTTPS-соединения на основе старых версий TLS и TLS 1.3 без ESNI пропускаются как обычно.
Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по сторонним каналам Foreshadow (L1TF), позволяющей извлечь данные из памяти анклавов Intel SGX, SMM (System Management Mode), областей памяти ядра ОС и виртуальных машин в системах виртуализации. В отличие от предложенной в 2018 году изначальной атаки Foreshadow новый вариант не специфичен для процессоров Intel и затрагивает CPU других производителей, таких как ARM, IBM и AMD. Кроме того, новый вариант не требует высокой производительности и атака может быть осуществлена даже при помощи запуска кода на JavaScript и WebAssembly в web-браузере.
Опубликованы первые тестовые выпуски редактора векторной графики Akira, ориентированного на использование в области графического дизайна и web-дизайна. Конечной целью проекта является создание профессионального инструмента для дизайнеров, чем то похожего на Sketch, Figma или Adobe XD, но сосредоточенного на использовании Linux в качестве основной платформы. Интерфейс спроектирован в соответствии с рекомендациями, применяемыми в elementary OS, и сфокусирован на высокой производительности, интуитивной понятности и современном внешнем виде.
Опубликован новый выпуск RetroArch 1.9.0, надстройки для эмуляции различных игровых консолей, позволяющей запускать классические игры при помощи простого унифицированного графического интерфейса. Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться пульты от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видео стримминг.
В ночных сборках Firefox, которые лягут в основу выпуска Firefox 81, включена новая реализация интерфейса предпросмотра перед выводом на печать. Новый интерфейс предпросмотра примечателен открытием в текущей вкладке с заменой имеющегося содержимого (старый интерфейс предпросмотра приводил к открытию нового окна), т.е. работает по аналогии с режимом читателя. Инструменты для настройки формата страницы и параметров вывода на печать перенесены из верхней части в правую панель, в которой также появились дополнительные опции, такие как управление включением печати заголовков и фона, а также возможность выбора принтера. Для управления включением нового режима в about:config предусмотрена настойка print.tab_modal.enabled.
В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению системных файлов или запуску произвольных команд при открытии специально оформленных файлов в формате PostScript. Использование в документе нестандартного PostScript-оператора rsearch позволяет вызвать переполнение типа uint32_t при вычислении размера, переписать области памяти вне выделенного буфера, обойти режим изоляции и получить доступ к содержимому ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile).
Опубликован новый выпуск проекта VeraCrypt 1.24-Update7, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0.
На прошедшей конференции Black Hat был представлен доклад, посвящённый проблемам с безопасностью в системах спутникового доступа к интернету. Автор доклада, используя недорогой DVB-приёмник, продемонстрировал возможность перехвата интернет-трафика, передаваемого через спутниковые каналы связи.
Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, опубликовали стабильную сборку на базе LTS-выпуска Ubuntu 20.04. Предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Developer Edition Git Stable на базе кода из beta- и stable- веток Git-репозитория KDE и Developer Edition Git Unstable на базе находящихся в разработке веток из Git.
Доступен выпуск Live-дистрибутива Finnix 121, основанного на пакетной базе Debian. Дистрибутив поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 591 пакет со всевозможными утилитами. Размер iso-образа - 509 МБ.
Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 20.08, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ).
Проект GNU опубликовал релиз текстового редактора GNU Emacs 27.1. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года.
Автор проекта OrNetRadar, занимающегося мониторингом подключения новых групп узлов к анонимной сети Tor, опубликовал отчёт о выявлении крупного оператора вредоносных выходных узлов Tor, который пытается манипулировать трафиком пользователей. В соответствии с приведённой статистикой 22 мая было зафиксировано подключение к сети Tor большой группы вредоносных узлов, в результате которого атакующие получили контроль за трафиком, охватывающим 23.95% от всех обращений через выходные узлы.
Компания Mozilla сообщила о существенном сокращении персонала и закрытии представительства в Тайбэй (Тайвань). Из компании будут уволены примерно 250 сотрудников, а около 60 работников будут переведены в другие команды. С учётом того, что в компании работает приблизительно 900 человек, увольнения коснутся около 30% работников. Ключевой причиной сокращения называется желание удержаться на плаву в условиях кризиса, вызванного пандемией коронавирусной инфекции COVID-19.
Представлен релиз проекта QEMU 5.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706) проявляется в прошивке BMC-контроллера Emulex Pilot 3, применяемого в продуктах Intel. Уязвимости позволяют без аутентификации получить доступ к консоли удалённого управления (KVM), обойти аутентификацию при эмуляции USB-устройств хранения и вызвать удалённое переполнение буфера в применяемом в BMC варианте ядра Linux.
Сформирован выпуск основной ветки nginx 1.19.2, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Состоялся релиз системы управления web-контентом WordPress 5.5. Релизу присвоено кодовое имя "Eckstine" в честь чернокожего певца Билли Экстайна. Выпуск примечателен появлением режима автоматического обновления плагинов и тем оформления.
Организация The Document Foundation опубликовала статистику загрузок за неделю после релиза LibreOffice 7.0. Сообщается, что LibreOffice 7.0.0 был загружен 422 тысячи раз. Пресс-релиз о новом выпуске был просмотрен 113 тысяч раз, а видео с обзором новшеств - 48 тысяч.
Представлен релиз языка программирования Go 1.15, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
Доступен новый выауск дистрибутива CAELinux 2020, построенного на пакетной базе Xubuntu 18.04 и отличающегося расширенной подборкой специализированных приложений, нацеленных на автоматизацию выполнения инженерных задач, математическое моделирование и научную деятельность. Размер загрузочного iso-образа, способного работать в Live-режиме, - 5.8 Гб (x86_64).
Группа исследователей из Рурского университета в Бохуме (Германия) представила новый вид атак Re­VoL­TE (PDF), позволяющих перехватить голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика технологию VoLTE (Voice over LTE).
Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб». В состав «Дроворуба» входят руткит в виде модуля ядра Linux, инструмент для пересылки файлов и перенаправления сетевых портов и управляющий сервер. Клиентская часть может скачивать и выгружать файлы, выполнять произвольные команды от имени пользователя root и перенаправлять сетевые порты на другие узлы сети.
Представлено августовское сводное обновление приложений (20.08), развиваемых проектом KDE. Всего в рамках апрельского обновления опубликованы выпуски 216 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.
Опубликовано обновление дистрибутива Ubuntu 18.04.5 LTS. Это финальное обновление в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В дальнейшем обновления для ветки 18.04 ограничатся устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.5 LTS, Ubuntu Budgie 18.04.5 LTS, Ubuntu MATE 18.04.5 LTS.
Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о переходе компании Facebook в разряд платиновых участников, которые получают право вхождения представителя компании в совет директоров Linux Foundation, оплачивая при этом ежегодный взнос в размере 500 тыс. долларов (для сравнения, взнос золотого участника - $100 тыс. в год, серебряного - $5-20 тыс. в год). Кроме Facebook в число платиновых партнеров Linux Foundation входят компании Fujitsu, AT&T, Google, Huawei, IBM, Hitachi, Microsoft, Intel, NEC, Qualcomm, Oracle, Samsung, VMware и Tencent.
Представлен новый сайт opensource.microsoft.com, на котором собрана информация об открытых проектах компании Microsoft и участии компании в жизни экосистемы, связанной с открытым ПО. На сайте также в реальном времени отображается активность сотрудников Microsoft в проектах на GitHub, в том числе отражены проекты в которых сотрудники Microsoft участвуют в свободное от работы время.
После двух лет разработки опубликован релиз проекта GNU Mcron 1.2, в рамках которого развивается реализации системы cron, написанная на языке Guile. В новом выпуске проведена большая чистка кода - весь код на языке Си переписан и проект теперь включает только исходные тексты на языке Guile.
Компания Source Parts анонсировала открытие наработок, связанных с устройством Pocket Popcorn Computer (Pocket P.C.). После поступления устройства в продажу под лицензией Creative Commons Attribution-ShareAlike 3.0 будут опубликованы файлы с дизайном печатных плат в формате PCB, схемы, модели для 3D-печати и сборочные инструкции. Опубликованная информация позволит сторонним производителям использовать Pocket P.C. в качестве прототипа для разработки своих продуктов и принять участие в совместной работе по усовершенствованию устройства.
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.15. С момента выпуска версии 5.14 было закрыто 27 отчётов об ошибках и внесено 273 изменения.
Опубликован релиз SQLite 3.33.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.
Константин Комаров, основатель и руководитель компании Paragon Software, опубликовал в списке рассылки ядра Linux набор патчей с полноценной реализацией файловой системы NTFS, поддерживающей работу в режиме чтения и записи.Код открыт под лицензией GPL.
В ночные сборки Firefox добавлена поддержка аппаратного ускорения декодирования видео в сеансах на базе технологии WebRTC, используемой в web-приложениях для проведения видеоконференций. Ускорение реализовано при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder, и доступно как для Wayland, так и для X11. Реализация для X11 основана на применении нового бэкенда, использующего EGL.
В рамках проекта Kosmonaut развивается браузерный движок, написанный целиком на языке Rust. Код распространяется под лицензией MPL 2.0 (Mozilla Public License). Для отрисовки используются OpenGL-привязки gl-rs на языке Rust. Управление окнами и создание контекста OpenGL реализовано силами библиотеки Glutin. Для разбора HTML и CSS применяются компоненты html5ever и cssparser, развиваемые проектом Servo.
Разработчики Notepad++, свободного (GPLv3) редактора кода для платформы Windows, сообщили о введении блокировки проекта на территории Китая. Несмотря поддержку только платформы Windows, редактор Notepad++ пользуется большой популярностью у пользователей Ubuntu и занимает 5 место среди самых популярных snap-пакетов для разработчиков (запускается через Wine).
Разработчики проекта KDE опубликовали релиз видеоредактора Kdenlive 20.08, который позиционируется для полупрофессионального использования, поддерживает работу с видеозаписями в форматах DV, HDV и AVCHD, и предоставляет все базовые операции по редактированию видео, например, позволяет используя шкалу времени произвольно смешивать видео, звук и изображения, а также применять многочисленные эффекты. При работе программы используются такие внешние компоненты, как FFmpeg, фреймворк MLT и система оформления эффектов Frei0r. Для установки подготовлен самодостаточный пакет в формате AppImage.
Компания Google сообщила о появлении в будущем выпуске Chrome 86 защиты от небезопасной отправки web-форм. Защита касается форм, отображаемых на страницах, загруженных по HTTPS, но отправляющих данные без шифрования по HTTP, что создаёт угрозу перехвата и подмены данных при совершении MITM-атак. Для подобных смешанных web-форм реализовано три изменения.
Доступен релиз дистрибутива Parrot 4.10, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE (полный 4.2 ГБ и сокращённый 1.8 ГБ), с рабочим столом KDE (2 ГБ) и с рабочим столом Xfce (1.7 ГБ).
Представлена новая редакция дистрибутива MX Linux 19.2, поставляемая с рабочим столом KDE (в основной редакции поставляется Xfce). Это первая официальная сборка с рабочим столом KDE в семействе MX/antiX, созданная после сворачивания пректа MEPIS в 2013 году. Напомним, что дистрибутив MX Linux создан в результате совместной работы сообществ, образовавшихся вокруг проектов проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. Для загрузки доступна 64-разрядная сборка, размером 2.1 GB (x86_64).
Опубликована новая версия проекта OpenRCT2, развивающего открытую реализацию стратегической игры RollerCoaster Tycoon 2, симулирующей конструирование парка развлечений и управление им. Код OpenRCT2 поставляется под лицензией GPLv3. Новый выпуск примечателен поддержкой подключения собственных плагинов на JavaScript, возможностью импорта сценариев в формате ".sea" (RCT Classic), реализацией некоторых возможностей из первой игры RollerCoaster Tycoon.
Основная команда разработчиков языка Rust (Rust Core Team) и компания Mozilla объявили о намерении до конца года создать независимую некоммерческую организацию Rust Foundation, которой будут передана связанная с проектом Rust интеллектуальная собственность, в том числе торговые марки и доменные имена, ассоциируемые с Rust, Cargo и crates.io. Организация также будет отвечать за организацию финансирования проекта.
Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузере механизмов, препятствующих работе эксплоитов.
Текущие мэйнтейнеры пакетов с фреймворком Qt в Debian приняли решение своими силами не обеспечивать сопровождение следующей значительной ветки Qt 6, релиз которой запланирован на декабрь. При этом сопровождение прошлой ветки Qt 5 будет продолжено без изменений. Поставка Qt 6 в Debian будет обеспечена если найдутся новые сопровождающие, готовые на должном уровне обеспечить поддержку пакетов с новой веткой.
Состоялся релиз дистрибутива Kali Linux 2020.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 430 МБ, 2.9 ГБ и 3.7 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Исследователи из Рурского университета в Бохуме (Германия) проанализировали (PDF) поведение почтовых клиентов при обработке ссылок "mailto:" с расширенными параметрами. Пять из двадцати рассмотренных почтовых клиентов оказались уязвимы для атаки, манипулирующей подстановкой ресурсов при помощи параметра "attach". Ещё шесть почтовых клиентов были подвержены атаке по замене ключей PGP и S/MIME, а три клиента оказались уязвимы для атаки по извлечению содержимого зашифрованных сообщений.
Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ к файлам на сервере с привилегиями процесса Icinga Web (обычно пользователь, под которыми выполняется http-сервер или fpm).
Опубликовано обновление операционной системы Solaris 11.4 SRU 24 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Компания Guardicore, специализирующаяся на защите датацентров и облачных систем, выявила новое высокотехнологичное вредоносное ПО FritzFrog, поражающее серверы на базе Linux. FritzFrog сочетает в себе червь, распространяющийся через bruteforce-атаку на серверы с открытым портом SSH, и компоненты для построения децентрализованного ботнета, работающего без управляющих узлов и не имеющего единой точки отказа.
Разработчики Chrome экспериментируют с использованием языка Rust. Работа ведётся в рамках инициативы по предотвращению появления ошибок работы с памятью в кодовой базе Chrome. В настоящее время работа ограничивается созданием прототипов средств для использования Rust. Первой задачей, которую необходимо решить до того, как начать полноценно использовать Rust в кодовой базе Chrome, называется обеспечение переносимости между кодом на C++ и Rust.
Компания Microsoft объявила о предоставлении поддержки подсистемы WSL2 (Windows Subsystem for Linux) в выпусках Windows 10 - 1903 и 1909, сформированных в мае и ноябре прошлого года. Изначально подсистема WSL2, обеспечивающая запуск исполняемых файлов Linux в Windows, была предложена в выпуске Windows 10 2004. Теперь Microsoft перенёс данную подсистему в прошлые обновления Windows 10, которые остаются актуальными и используются на многих предприятиях. Портирование в данные выпуски WSL2 позволит организовать эффективное выполнение Linux-окружения, без необходимости перехода на Windows 10 2004 (сопровождение выпусков 1903 и 1909 продлится до декабря 2020 и мая 2022 года).
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволяет удалённо вызвать отказ в обслуживании через отправку определённого набора пакетов на TCP-порт, на котором принимает соединения BIND. При отправке на TCP-порт аномально больших запросов AXFR, может привести к тому, что обслуживающая TCP-соединение библиотека libuv передаст серверу размер, приводящий к срабатыванию проверки assertion и завершению процесса.
Проектом ZweiStein подготовлен ремейк головоломки Einstein (Flowix Games), которая в свою очередь является ремейком головоломки Sherlock, написанной для DOS.
В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в большинстве дистрибутиов Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость может быть эксплуатирована только через пользователя chrony, что снижает её опасность. Тем не менее, проблема компрометирует уровень изоляции в chrony и может использоваться в случае выявление другой уязвимости в коде, выполняемом после сброса привилегий.
Компания Mozilla предоставила возможность тестирования сервиса Firefox Relay для всех желающих. Если ранее доступ к Firefox Relay можно было получить только по приглашениям, то теперь он доступен любому пользователю через учётную запись в Firefox Account. Firefox Relay позволяет генерировать временные почтовые адреса для прохождения регистрации на сайтах, чтобы не афишировать свой реальный адрес. Всего можно сгенерировать до 5 уникальных анонимных псевдонимов, письма на которые будут перенаправлены на реальный адрес пользователя.
Компания Google приступила к реализации в Chrome нового API Raw Sockets, позволяющего web-приложениям устанавливать прямые сетевые соединения с использованием протоколов TCP и UDP. В 2015 году консорциумом W3C уже была предпринята попытка стандартизации API TCP and UDP Socket, но участники рабочей группы не достигли консенсуса и разработка данного API была остановлена.
Компания Zextras начала формирование и публикацию готовых сборок пакета совместной работы и электронной почты Zimbra 9, позиционируемого как альтернатива MS Exchange. Сборки подготовлены для Ubuntu и RHEL (260 МБ).
Доступна новая версия XMPP-клиента Kaidan 0.6.0. Программа написана на языке С++ с использованием Qt, QXmpp и фреймворка Kirigami. Код распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage и flatpak) и Android. Публикация сборок для macOS и Windows задерживается.
Спустя более трёх лет с момента формирования ветки 0.11 опубликован новый значительный выпуск Gogs 0.12, системы для организации совместной работы с репозиториями Git, позволяющей на собственном оборудовании или в облачных окружениях развернуть сервис, напоминающий GitHub, Bitbucket и Gitlab. Код проекта написан на языке Go и поставляется под лицензией MIT. Для формирования интерфейса применяется web-фреймворк Macaron. Система имеет достаточно низкие требования к ресурсам и может быть развёрнута на плате Raspberry Pi.
Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, опубликовал результаты анализа распределения трафика на одном из корневых DNS-серверов a.root-servers.net. 45.80% запросов к корневому серверу оказались связаны с проверками, выполняемыми браузерами на основе движка Chromium. Таким образом, почти половина ресурсов корневых DNS-серверов уходит на выполнение диагностических проверок Chromium, а не обработку запросов от DNS-серверов при определении корневых зон. С учётом того, что Chrome занимает 70% рынка web-браузеров, подобная диагностическая активность приводит к отправке около 60 миллиардов запросов к корневым серверам в день.
Представлен выпуск Linux-дистрибутива Armbian 20.08, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Odroid, Orange Pi, Banana Pi, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip и.
25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 26 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в ядре было 13 млн строк кода), по другим оценкам - более 3 миллиардов.
Реализация файловой системы ZFS в основной ветке FreeBSD (HEAD) переведена на использование кода OpenZFS, развивающего кодовую базу ZFS on Linux" в качестве эталонной реализации ZFS. Весной поддержка связанных с FreeBSD компонентов была перенесена в основной проект OpenZFS, после чего в нём была продолжена разработка всех связанных с FreeBSD изменений, а разработчики FreeBSD получили возможность оперативно переносить в систему все новшества, развиваемые проектом OpenZFS.
Доступен выпуск легковесного оконного менеджера IceWM 1.8. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
Разработчики проекта NetBSD сообщили о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. В конфигурации ядра по умолчанию (GENERIC) драйвер пока не активирован и требует явного указания в настройках "pseudo-device wg".
Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление до выпуска 78.3. Версия Firefox 80 для Android задерживается. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября.
Сформирован релиз специализированного дистрибутива Tails 4.10 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
Компания Google представила релиз web-браузера Chrome 85. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 86 запланирован на 6 октября.
Доступен выпуск почтового клиента Thunderbird 78.2.0, в котором можно отметить следующие изменения.
Представлен выпуск графического редактора Glimpse 0.2.0, ответвившегося от проекта GIMP после 13 лет попыток убедить разработчиков сменить имя. Создатели Glimpse считают, что использование имени GIMP неприемлемо и мешает распространению редактора в образовательных учреждениях, общественных библиотеках и корпоративной среде. Сборки подготовлены для Windows и Linux (в формате Flatpak, ожидается Snap).
Группа исследователей из Mozilla, Айовского университета и Калифорнийского университета опубликовала итоги изучения применения на сайтах кода для скрытой идентификации пользователей. Под скрытой идентификации понимается генерация идентификаторов на основе косвенных данных о работе браузера, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, учёт значений по умолчанию, сканирование сетевых портов, анализ особенностей работы с мышью и клавиатурой.
Пользователи браузера Mypal, развивающего форк Pale Moon для Windows XP, созданный после прекращения поддержки данной платформы в выпуске Pale Moon 27.0, обратили внимание на потерю возможности установки дополнений с сайта "addons.palemoon.org", на котором также был блокирован доступ и других браузеров, в заголовке User Agent которых упоминается Windows XP.
Следом за Fedora и Debian разработчики Ubuntu рассматривают возможность перехода на использование по умолчанию пакетного фильтра nftables.
Опубликован релиз 1.46 языка системного программирования Rust, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Подготовлен релиз платформы Electron 10.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 85, платформы Node.js 12.16.3 и JavaScript-движка V8 8.5.
В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении OpenZFS 2.0.0-rc1. Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS.
Опубликован релиз Supertuxkart 1.2, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS.
Доступен для тестирования начальный прототип экспериментального дистрибутива openSUSE Jump, созданного в рамках инициативы по сближению процессов разработки и сборки дистрибутивов openSUSE Leap и SUSE Linux Enterprise. Для загрузки предложены iso-образы, размером 3.8 ГБ, подготовленные для архитектур x86_64, Aarch64, ppc64le и s390x.
Сара Новотны (Sarah Novotny), входящая в управляющий совет Linux Foundation от компании Microsoft, подняла вопрос об архаичности ведения процесса разработки ядра Linux. По мнению Сары, использование списка рассылки (LKML, Linux Kernel Mailing List) для координации разработки ядра и отправки патчей отпугивает молодых разработчиков и является барьером, мешающим приходу новых сопровождающих. С увеличением размера ядра и темпа разработки нарастает проблема с нехваткой сопровождающих, способных курировать подсистемы ядра.
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.16. С момента выпуска версии 5.15 было закрыт 21 отчёт об ошибках и внесено 221 изменение.
Разработчики NPM предупредили об удалении из репозитория пакета fallguys из-за выявлении в нём вредоносной активности. Помимо заявленной реализации API для взаимодействия с игрой "Fall Guys: Ultimate Knockout" указанный модуль включал код, пытающийся передавать некоторые системные файлы через webhook к мессенджеру Discord. Модуль был опубликован в начале августа, но сумел набрать лишь 288 загрузок, прежде чем был блокирован.
Представлен релиз диагностической утилиты htop 3.0, предоставляющей инструменты для интерактивного мониторинга работы процессов в стиле программы top. Код проекта распространяется под лицензией GPLv2. Утилита примечательна такими возможностями, как свободная вертикальная и горизонтальная прокрутка списка процессов, средства оценки эффективности работы SMP и использования каждого процессорного ядра, наличие древовидного режима просмотра, гибкие возможности по кастомизации интерфейса, поддержка фильтрации процессов и управления ими (завершение работы, настройка приоритета).
Организация Linux Foundation подготовила наглядный отчёт со статистикой развития ядра Linux.
Финская компания TietoEVRY опубликовала TTF-шрифт "The Polite Type", в котором оскорбительные по мнению авторов английские выражения объявляются лигатурами и подменяются на нейтральные выражения или размытые пятна. Разумеется, если добавить в текст символ 200C или 200B (zero width non-joiner или zero width space) и даже лишний пробел или сменить регистр, цензурирование не срабатывает. Шрифт объявлен "open-source", но конкретную лицензию не называют, и из исходных текстов пока выложили только список лигатур.
Компания Google направила разработчикам Android-приложений Husky, Fedilab и Subway Tooter, позволяющих общаться в децентрализованных социальных сетях Fediverse, предупреждение о необходимости устранения нарушений правил каталога Play Store. На устранение замечаний дано 7 дней, после чего не выполнившие требования приложения будут удалены из каталога Google Play.
Доступен выпуск почтового клиента Thunderbird 78.2.1, в котором для всех пользователей активирована по умолчанию встроенная поддержка OpenPGP для сквозного шифрования переписки и заверения писем цифровой подписью. В новом выпуске также отключено использование алгоритмов MD5, SM2 и SM3 в реализации OpenPGP.
Началось тестирование предварительной версии пользовательского окружения Xfce 4.16pre1. Релиз ожидается в октябре или ноябре. Наиболее заметным изменением в новой ветке стал перевод интерфейса на виджет GtkHeaderBar и применение декорирования окон на стороне клиента (CSD), что позволило добиться размещения меню, кнопок и других элементов интерфейса в заголовке окна.
Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. Выявленные проблемы позволяли получить доступ к серверу, отвечающему за поддержание канала связи с автомобилями и отправку команд, передаваемых через мобильное приложение.
Доступна новая версия видеоредактора Avidemux 2.7.6, рассчитанного на решение простых задач по нарезке видео, применению фильтров и кодированию. Поддерживается большое число форматов файлов и кодеков. Выполнение задач может быть автоматизировано при помощи очередей выполнения заданий, написания скриптов и создания проектов. Avidemux поставляется под лицензией GPL и поддерживает работу в Linux, BSD, MacOS и Windows.
Мэттью Миллер (Matthew Miller), лидер проекта Fedora, сообщил о появлении на сайте Lenovo возможности заказа ноутбуков ThinkPad X1 Carbon Gen 8 с предустановленным Fedora Workstation. С Fedora пока предлагается только модель ThinkPad X1 Carbon Gen 8, стоимостью от 1287 долларов. Помимо указанной модели компания Lenovo ранее планировала поставлять с Fedora также ноутбуки ThinkPad P1 Gen2 и ThinkPad P53, но для них пока опция поставки с Linux не появилась.
Разработчики компании Mozilla успешно завершили миграцию пользователей Firefox 68 для платформы Android на новый браузер, развивающийся в рамках проекта Fenix, который предложен как обновление "Firefox 79.0.5". Минимальные требования к платформе подняты до Android 5.
Сотрудники компании Mozilla опубликовали результаты исследования возможности идентификации пользователей на основании профиля посещений в браузере, который может быть виден третьим лицам и сайтам. Анализ 52 тысяч профилей посещений, предоставленных пользователями Firefox, принявшими участие в эксперименте, показал, что предпочтения в посещении сайтов характерны для каждого пользователя и постоянны. Уникальность полученных профилей истории посещений составила 99%. При этом высокая степень уникальности профилей сохраняется даже если ограничить выборку только сотней популярных сайтов.
Опубликовано обновление Protox, мобильного приложения для обмена сообщениями между пользователями без участия сервера, реализованного на основе протокола Tox (с-toxcore). Данное обновление направлено на улучшения клиента и его использования. На данный момент поддерживается только платформа Android. Проект находится в поиске iOS-разработчиков для портирования приложения на смартфоны Apple. Программа является альтернативой Tox-клиентам Antox и Trifa. Код проекта распространяется под лицензией MIT. Сборки приложения распространяются под лицензией GPLv3.
Опубликован корректирующий выпуск Firefox 80.0.1, в котором исправлены следующие проблемы.
Доступен выпуск дистрибутива Nitrux 1.3.2, построенного на пакетной базе Ubuntu и технологиях KDE. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages и собственный центр установки приложений NX Software Center. Размер загрузочного образа составляет 3.2 Гб. Наработки проекта распространяются под свободными лицензиями.
Состоялся релиз операционной системы Chrome OS 85, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 85. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 85 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.
Представлены новые выпуски руководств Linux From Scratch 10 (LFS) и Beyond Linux From Scratch 10 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.
Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 5.0, позврляющего организовать проведение видео- и аудиоконференций через Web. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций с произвольным числом участников, одновременно взаимодействующих между собой. Дополнительно предоставляются средства для интеграции с календарём-планировщиком, отправки индивидуальных или широковещательных уведомлений и приглашений, совместного доступа к файлам и документам, поддержания адресной книги участников, ведения протокола мероприятия, совместного планирования выполнения задач, трансляции вывода запускаемых приложений (демонстрация скринкастов), проведения голосований и опросов.
В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9.
Компания Amazon представила первый значительный выпуск специализированного Linux-дистрибутива Bottlerocket 1.0.0, предназначенного для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Образ для развёртывания системы формируется для архитектур x86_64 и Aarch64. ОС адаптирована для запуска в кластерах Amazon ECS и AWS EKS Kubernetes, но предоставлены инструменты и для сборки собственных редакций.
Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, позволяющие атаковать непосредственно сам сканер и добиться выполнения своего кода в системе, в отдельных случаях (например, при использовании Snyk) с правами root.
Представлен второй выпуск проекта Fly-Pie, развивающего необычную реализацию кругового контекстного меню, которое можно применять для запуска приложений, открытия ссылок и симуляции горячих клавиш. Меню предлагает каскадно раскрываемые элементы, связанные друг с другом цепочками зависимости. Для загрузки подготовлено дополнение к GNOME Shell, поддерживающее установку в GNOME 3.36 и протестированное в Ubuntu 20.04. Для ознакомления с приёмами работы предлагается встроенное интерактивное руководство.
Компания Google объявила о начале поэтапного включения режима "DNS поверх HTTPS" (DoH, DNS over HTTPS) для пользователей Chrome 85, использующих платформу Android. Режим будет включаться постепенно, охватывая всё больше пользователей. Ранее в Chrome 83 началось включение DNS-over-HTTPS для пользователей настольных систем.
Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена критическая уязвимость (CVE-2020-25125), проявляющаяся начиная с версии 2.2.21 и эксплуатируемая при импорте специально оформленного ключа OpenPGP.
Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в них root-доступа.
Компания Oracle выпустила четвёртое функциональное обновление для ядра Unbreakable Enterprise Kernel R5, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle.
Доступен стабильный релиз композитного сервера Weston 9.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств.
Состоялся релиз web-браузера Pale Moon 28.13, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.14, в котором отмечено 10 исправлений.
Опубликованы результаты анализа атак, связанных с подбором паролей к серверам по SSH. В ходе эксперимента было запущено несколько ловушек (honeypot), притворяющихся доступным сервером OpenSSH и размещённых в различных сетях облачных провайдеров, таких как.
Представлен выпуск свободного пакета 3D-моделирования Blender 2.90.
Подведены итоги опроса 2049 разработчиков, разрабатывающих проекты на языке Ruby с использованием фреймворка Ruby on Rails. Примечательно, что 73.1% опрошенных ведут разработку в окружении macOS, 24.4% в Linux, 1.5% в Windows и 0.8% в иных ОС. При этом большинство используют при написании кода редактор Visual Studio Code (32%), следом за которым по популярности идут Vim (21%), Sublime (16%), RubyMine (15%), Atom (9%), Emacs (3%) и TextMate (2%).
В рамках проекта Free Heroes of Might and Magic II (fheroes2) группа энтузиастов попыталась воссоздать легендарную игру с нуля, начав на С++, пытаясь воссоздать легендарную игру. Оригинальный проект некоторое время существовал в виде открытого продукта, однако, работа над ним была приостановлена много лет назад. Год назад начала формироваться совершенно новая команда, которая продолжила разработку проекта, поставив своей целью довести его до логического завершения. Код проекта распространяется под лицензией GPLv2, для запуска игры требуются оригинальные игровые ресурсы, например, из демо-версии Heroes of Might and Magic II.
Представлен выпуск приложения Hotspot 1.3.0, предоставляющего графический интерфейс для наглядного изучения отчётов в процессе профилирования и анализа производительности с использованием подсистемы ядра perf. Код программы написан на языке C++ с использованием библиотек Qt и KDE Frameworks 5, и распространяется под лицензией GPL v2+.
Стабилизирван выпуск системы управления пакетами Portage 3.0, применяемой в дистрибутиве Gentoo Linux. Представленная ветка подвела итог длительно работы по переходу на ветку Python 3 и прекращению поддержки Python 2.7.
Представлен значительный выпуск библиотеки libtorrent 2.0, предлагающей реализацию протокола BitTorrent, эффективную с точки зрения потребления памяти и нагрузки на CPU. Библиотека задействована в таких торрент-клиентах, как Deluge, qBittorrent Folx, Lince, Miro и Flush (не путать с другой библиотекой libtorrent, которая используется в rTorrent). Код libtorrent написан на языке C++ и распространяется под лицензией BSD.
Комитет ISO по стандартизации языка C++ утвердил международный стандарт "C++20". Представленные в спецификации возможности, за исключением единичных случаев, поддерживаются в компиляторах GCC, Clang и Microsoft Visual C++. Поддерживающие C++20 стандартные библиотеки реализованы в рамках проекта Boost.
Доступно обновление свободного векторного графического редактора Inkscape 1.0.1, в котором устранены ошибки и недоработки, выявленные в значительном релизе 1.0. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape подготовлены для Linux (AppImage, Snap, Flatpak), macOS и Windows.
После полутора лет разработки состоялся релиз GStreamer 1.18, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.18, gst-plugins-good 1.18, gst-plugins-bad 1.18, gst-plugins-ugly 1.18, а также обвязка gst-libav 1.18 и сервер потокового вещания gst-rtsp-server 1.18. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива).
Компания Google опубликовала релиз открытой мобильной платформы Android 11. Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта (ветка android-11.0.0_r1). Обновления прошивки подготовлены для устройств серии Pixel, а также для смартфонов производства OnePlus, Xiaomi, OPPO и Realme. Также сформированы универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64.
После шести месяцев разработки представлен релиз интегрированной среды программирования KDevelop 5.6, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5.
Компания Google начала поэтапную активацию у пользователей Chrome 85 режима блокировки ресурсоёмкой рекламы, расходующей много трафика или сильно нагружающей CPU. Функция включена у контрольной группы пользователей и, если не будет выявлено проблем, процент охвата будет постепенно увеличиваться. Полностью довести блокировщик до всех пользователей планируется в течение сентября. Протестировать работу блокировщика можно на специально подготовленном сайте heavy-ads.glitch.me. Для принудительной активации или отключения можно использовать настройку "chrome://flags/#enable-heavy-ad-intervention".
Для реализации в Fedora 34 намечено изменение, убирающее возможность отключения SELinux во время работы. Возможность переключение режимов "enforcing" и "permissive" в процессе загрузки будет сохранена. После инициализации SELinux LSM-обработчики будут переведены в режим только для чтения, что позволяет повысить защиту от атак, нацеленных на отключение SELinux после эксплуатации уязвимостей, позволяющих изменить содержимое памяти ядра.
В 122 выпуске подкаста SDCast (mp3, 71 MB, ogg, 52 MB) состоялось интервью с Георгием Меликовым, контрибьютором проектов OpenZFS и ZFS on Linux. В подкасте ведётся беседа о том, как устроена файловая система ZFS, в чём её особенности и отличия от других файловых систем, из каких компонентов она состоит и как работает.
Доступен выпуск проекта NightShift 0.9.1, развивающего реализацию сервера для приборов охранно-пожарной сигнализации Астра Дозор. Сервер реализует такие функции, как ведение лога и разбор сообщений от прибора, а также передачу команд управления на прибор (постановка и снятие с охраны, включение и выключение зон, реле, перезагрузка устройства). Код написан на языке Си и распространяется под лицензией GPLv3.
Представлен релиз Linux-дистрибутива Zorin OS 15.3, основанного на пакетной базе Ubuntu 18.04.5. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.4 ГБ (доступны две сборки - обычная на основе GNOME и "Lite" с Xfce). Отмечается, что сборки Zorin OS 15 с июня 2019 года была загружены более 1.7 млн раз, и 65% загрузок выполнены пользователями Windows и macOS.
Опубликован релиз KnotDNS 3.0.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3.
Вышла новая версия программы Cine Encoder 2020 SE для обработки видео с сохранением сигналов HDR. Программа написана на языке Python, использует в своей работе утилиты FFmpeg, MkvToolNix и MediaInfo, и распространяется под лицензией GPLv3. Существуют пакеты под основные дистрибутивы: Ubuntu 20.04, Fedora 32, Arch Linux, Manjaro Linux.
Группа компаний Astra Linux планирует выделить 3 млрд руб. на инвестиции в акции компаний, совместные предприятия и гранты для небольших разработчиков, развивающих нишевые решения для программного стека на базе Linux.
Раскрыты сведения о новой уязвимости (CVE-2020-1968) в протоколе TLS, получившей кодовое имя.
Подготовлено обновление дистрибутива OpenWrt 19.07.4, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.
К инициативе по увеличению предсказуемости процесса лицензирования открытого ПО присоединилось 17 новых участников, которые согласились применить для своих открытых проектов более мягкие условия отзыва лицензии, предоставляющие время на устранение выявленных нарушений. Общее число компаний, подписавших соглашение, превысило 60.
Доступен выпуск почтового клиента Thunderbird 78.2.2, в котором реализована поддержка перегруппировки получателей письма в режиме Drag&Drop. Из чата удалена поддержка Twitter, которая находилась в неработоспособном состоянии. Во встроенной реализации OpenPGP улучшена обработка сбоев при импорте ключей, налажен поиск ключей online и решены проблемы с расшифровкой при использовании некоторых HTTP-прокси. Обеспечена корректная обработка вложений vCard 2.1.
На конференции HDC 2020 компания объявила о расширении планов, касающихся операционной системы Harmony, анонсированной в прошлом году. Помимо изначально заявленных портативных устройств и продуктов интернета вещей (IoT), таких как дисплеи, носимые устройства, умные колонки и инфо-системы автомобилей, разрабатываемая ОС также будет применяться и на смартфонах. Тестирование SDK для разработки мобильных приложений для Harmony начнётся в конце 2020 года, а первые смартфоны на базе новой ОС планируется выпустить в октябре 2021 года.
Компания Microsoft сообщила о расширении функциональности подсистемы WSL2 (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows.
Компания Mozilla представила новые возможности по продвижению дополнений в каталоге AMO (addons.mozilla.org). В пилотном режиме с конца сентября до конца ноября будет расширена программа ручной проверки и рецензирования дополнений.
Представлен релиз дистрибутива Deepin 20, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 30 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.6 Гб (amd64).
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.17. С момента выпуска версии 5.16 было закрыт 17 отчётов об ошибках и внесено 267 изменений.
Представлен выпуск новой стабильной ветки WebKitGTK 2.30.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить Midori и штатный браузер GNOME (Epiphany).
Представлен релиз дистрибутива Manjaro Linux 20.1, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2.9 ГБ), GNOME (2.6 ГБ) и Xfce (2.6 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3.
Компания Feral Interactive опубликовала выпуск оптимизатора GameMode 1.6, реализованного в виде фонового процесса, на лету изменяющего различные системные настройки Linux для достижения максимальной производительности игровых приложений. Код проекта написан на языке Си и поставляется под лицензией BSD.
Опубликован выпуск PeerTube 2.4, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.
Подготовлен первый бета-выпуск FreeBSD 12.2. Выпуск FreeBSD 12.2-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.2 запланирован на 27 октября.
В связи со сворачиванием развития проекта, компания Google опубликовала полный набор исходных текстов, связанных с проектом Makani. Проектом в течение 13 лет развивалась принципиально новая технология ветроэнергетики, в которой для выработки энергии предлагалось использовать воздушный змей в форме планера с ветрогенераторами. Змей запускался в слои атмосферы с наиболее интенсивным воздушным потоком, на высоту примерно 300 метров, и передавал вырабатываемое электричество через кабель, закреплённый к наземной станции.
Компания NVIDIA сообщила о заключении сделки по покупке холдинга ARM у японской компании Softbank. Сделку планируется завершить в течении 18 месяцев после получения разрешения регулирующих органов Великобритании, Китая, Евросоюза и США.
На прошедшей конференции KDE Akademy 2020 названы обладатели премии KDE Akademy Awards, присуждаемой участникам сообществе за значительные достижения в разработке технологий и приложений KDE.
Представлен выпуск сборочного инструментария Qbs 1.17. Это четвёртый выпуск после ухода компании Qt Company от разработки проекта, подготовленный силами сообщества, заинтересованного в продолжении разработки Qbs. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки.
Опубликован выпуск Live-дистрибутива FuryBSD 2020-Q3, построенного на базе FreeBSD и поставляемого в сборках с рабочими столами Xfce (1.8 Гб) и KDE (2.2 Гб). Проект развивает Джо Мэлоуни (Joe Maloney) из компании iXsystems, курирующей TrueOS и FreeNAS, но FuryBSD позиционируется как поддерживаемый сообществом независимый проект, не связанный с iXsystems.
Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.103.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.
Доступен выпуск платформы Magma 1.2.0, предназначенной для быстрого развёртывания компонентов для обеспечения работы сотовых сетей 2G, 3G, 4G и 5G. Платформа изначально была разработана компанией Facebook в рамках инициативы по обеспечению глобальной сетевой доступности, но затем преобразована в отдельный проект, переданный под покровительство независимой некоммерческой организации OpenStack Foundation. Код написан на языках C/C++, Go и Python, и распространяется под лицензией BSD.
Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (Shift+PageUp/PageDown). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутствия мэйнтейнера, курирующего разработку vgacon.
Объявлено о выпуске 16 версии VMWare Workstation Pro, проприетарного программного комплекса виртуализации для рабочих станций, доступного в том числе для Linux.
После шести месяцев разработки компания Oracle выпустила платформу Java SE 15 (Java Platform, Standard Edition 15), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 15 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 15 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 15 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.
Опубликовано обновление операционной системы Solaris 11.4 SRU 25 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Опубликован выпуск дополнения BlendNet 0.3 для Blender 2.80+. Дополнение используется для управления ресурсами для распределенного рендеринга в облаке или на локальной рендер-ферме. Код дополнения написан на языке Python и распространяется под лицензией Apache 2.0.
В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе.
Разработчики Gentoo Linux объявили о готовности универсальных сборок с ядром Linux, созданных в рамках проекта Gentoo Distribution Kernel для упрощение процесса сопровождения ядра Linux в дистрибутиве. Проектом предоставлена возможность как установки готовых бинарных сборок с ядром, так и использования унифицированного ebuild для сборки, настройки и установки ядра при помощи пакетного менеджера, по аналогии с другими пакетами.
Разработчики JavaScript-библиотеки Moment.js объявили о прекращении разработки и переводе проекта в режим сопровождения, подразумевающем остановку расширения функциональности, заморозку API и ограничение активности исправлением серьёзны ошибок, отражением изменений в базе часовых поясов и поддержанием инфраструктуры для существующих пользователей. Для новых проектов Moment.js применять не рекомендуется.
Представлен выпуск инструментария Tor 0.4.4.5, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.4.5 признана первым стабильным выпуском ветки 0.4.4, которая развивалась последние пять месяцев. Ветка 0.4.4 будет сопровождаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев (в июне 2021 года) или через 3 месяца после релиза ветки 0.4.5.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Поддержка веток 0.4.0.x, 0.2.9.x и 0.4.2.x прекращена. Поддержка ветки 0.4.1.x будет прекращена 20 мая, а 0.4.3 - 15 февраля 2021 года.
Доступен шестой выпуск стартовых наборов на Девятой платформе Альт. Стартовые наборы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему. Стартовые наборы как составные произведения распространяются на условиях лицензии GPLv2+. Образы включают в себя базовую систему, одно из окружений рабочего стола или набор специализированных приложений.
Компания IBM объявила о передаче сообществу OpenPOWER процессорного ядра A2O POWER и FPGА-окружения для симуляции работы эталонного процессора. Связанные с A2O POWER документация, схемы и описания аппаратных блоков на языках Verilog и VHDL опубликованы на GitHub под лицензией CC-BY 4.0.
После шести месяцев разработки представлен выпуск десктоп-окружения GNOME 3.38. По сравнению с прошлым выпуском было внесено около 28 тысяч изменений, в реализации которых принял участие 901 разработчик. Для быстрой оценки возможностей GNOME 3.38 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu. GNOME 3.38 также включён в состав предварительных сборок Fedora 33.
Компания Microsoft представила для обсуждения в списке рассылки разработчиков ядра Linux серию патчей, обеспечивающих работу гипервизора Hyper-V с корневым окружением на базе Linux, имеющим прямой доступ к оборудованию и применяемым для запуска гостевых систем (аналог Dom0 в Xen). До сих пор Hyper-V (Microsoft Hypervisor) поддерживал Linux лишь в гостевых окружениях, но сам гипервизор управлялся из окружения на базе Windows. Теперь компания Microsoft намерена создать полный стек виртуализации с Linux и Hyper-V.
Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить доступ администратора в контроллере домена.
Для смартфона PinePhone, развиваемого сообществом Pine64, подготовлена универсальная сборка, в которой предложено сразу 13 дистрибутивов Linux. Сборка существенно упрощает ознакомление с существующими редакциями дистрибутивов и пользовательскими оболочками для PinePhone. Для запуска любого дистрибутива достаточно записать на SD-карту единый образ (5GiB) и через загрузочное меню выбрать интересующий дистрибутив.
Компания NVIDIA опубликовала выпуск проприетарного драйвера NVIDIA 455.23.04. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64).
GitHub опубликовал первый релиз многоплатформенного инструментария GitHub CLI, позволяющего управлять своими проектами из командной строки. Для работы предлагается утилита "gh", при помощи которой можно заводить и просматривать сообщения об ошибках (issue), создавать и разбирать pull-запросы, выполнять рецензирование изменений, управлять формированием релизов. Инструментарий также позволяет создавать скрипты, использующие API GitHub. Сборки инструментария доступны для Linux (deb, rpm), macOS и Windows. Код открыт под лицензией MIT.
Рич Гелдрих (Rich Geldreich) перевёл библиотеки с реализацией разработанных им библиотек сжатия LZHAM и Crunch в категорию общественного достояния (Public Domain), т.е. полностью отказался от авторских прав и предоставил возможность распространения и использования в любой форме всеми без ограничений. Ранее проекты распространялись под лицензиями MIT и ZLIB.
Представлен выпуск почтового клиента Geary 3.38, ориентированный на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки в ближайшее время будут подготовлены в форме самодостаточного пакета flatpak.
Genode OS Framework Представлен выпуск операционной системы Sculpt 20.08, в рамках которой на базе технологий Genode OS Framework развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 26 Мб. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включенными расширениями VT-d и VT-x.
На конференции XDC2020 (X.Org Developers Conference) компания ARM объявила о присоединении к процессу разработки и поддержке проекта Panfrost, развивающего открытый драйвер для видеоядер Mali. Ранее подобное произошло с подключением компании Qualcomm к работе над проектом Freedreno, развивающим свободный драйвер для GPU Qualcomm Adreno.
Компания Mozilla приняла решение закрыть сервисы Firefox Send и Firefox Notes. Firefox Send официально прекратил свою работу начиная с сегодняшнего дня (на деле доступ был закрыт ещё в июле), а Firefox Notes будет выведен из строя 1 ноября. Высвободившиеся ресурсы планируется направить на развитие сервисов Mozilla VPN, Firefox Monitor и Firefox Private Network.
Вышла новая версия компилятора для языка программирования Vala 0.50.0. Код на Vala транслируется в программу на языке C, которая, в свою очередь, компилируется в бинарный файл и выполняется со скоростью приложения, откомпилированного в объектный код целевой платформы. Vala является самым используемым языком в GNOME после C (C, Vala, Python, C++), а также основным языком в Elementary OS.
Микулаш Патокка (Mikulas Patocka), один из разработчиков LVM и автор ряда изобретений, связанных с оптимизацией работы систем хранения, работающий в компании Red Hat, представил в списке рассылки разработчиков ядра Linux новую файловую систему NVFS, нацеленную на создание компактной и быстрой ФС для чипов энергонезависимой памяти (NVM, non-volatile memory, например NVDIMM), сочетающих производительность ОЗУ с возможностью постоянного хранения содержимого.
В предлагаемую по умолчанию eeprom-прошивку с загрузчиком для плат Raspberry Pi 4 добавлена возможность загрузки с USB-накопителей. Ранее платы Raspberry Pi 4 могли загружаться только с SD-карты или по сети. Экспериментальная поддержка загрузки по USB была добавлена в мае, но она была недоступна в прошивке, предлагаемой по умолчанию.
В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на проверочные запросы Firefox сообщением UPnP XML "LOCATION" с intent-командами, при помощи которых можно открыть в браузере произвольный URL или вызвать обработчики других приложений.
Reply to thread #154678
>qspoilerib// cscodehintcolor
Maximum number of attachments: 5
Maximum total files size: 19 MB
Paste images anywhere