Loading...
Normal, Gallery, Tree

Bigчuнeнa cimka

Takmuчнo nopвaлu ma gomягнyлu nonepegню mym: >>79892
Replies: >>82788
@neko, вчu cвєнoбoma caмonєpєkiчyвamь нimьkє.
Replies: >>81704
>>81703
А как он угадает, куда перекатить?
Replies: >>81705
>>81704
А, ты предлагаешь вообще перекатывать. Не, так неинтересно, перекот должен быть творческим.
Replies: >>81706
>>81705
>перекот должен быть творческим
H E Й P O M E P E Ж I
E Й P O M E P E Ж I
Й P O M E P E Ж I
P O M E P E Ж I
O M E P E Ж I
M E P E Ж I
E P E Ж I
P E Ж I
E Ж I
Ж I
Зачем окушка ушакалил, скотина? Снять бы тебе штаны да надавать по наглому заду углеволоконной хворостиной.
Управляющий совет проекта CentOS опубликовал предупреждение о недопустимости распространения модифицированных сборок дистрибутива с сохранением имени CentOS - пересборка CentOS Linux не может распространяться под именем CentOS Linux. Чтобы не вводить пользвоателей в заблуждение торговая марка CentOS может быть использована только в случае поставки оригинальных и не изменённых сборок, подготовленных и подписанных основным проектом. В случае перекомпиляции и изменения состава дистрибутив должен поставляться под новым именем.
Replies: >>81712
>>81711
Хотеть такое в харче.
Подготовлен релиз компактного Live-дистрибутива Slax 9.4. Начиная с прошлого года дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта.
Подготовлен корректирующий выпуск Firefox 59.0.2, в котором устранена уязвимость (крах при выполнении определённых графических операций) и исправлено несколько проблем.
Состоялся релиз HTTP-сервера Apache 2.4.33, в котором представлено 55 изменений, в том числе устранено 7 неопасных уязвимостей, большинство из которых может привести к краху рабочего процесса при обработке определённых запросов. Выпуски 2.4.30, 2.4.31 и 2.4.32 были отменены, следом за 2.4.29 сразу опубликован релиз 2.4.33.
Компания Google выпустила релиз интегрированной среды разработки Android Studio 3.1, построенной на базе исходных текстов продукта IntelliJ IDEA Community Edition. Проект Android Studio развивается в рамках открытой модели разработки и распространяется под лицензией Apache 2.0. Бинарные сборки подготовлены для Linux, macOS и Windows. Предоставляется поддержка всех актуальных версий Android и сервисов Google Play.
Компания Microsoft сообщила об открытии набора компонентов для адаптации произвольных дистрибутивов Linux для запуска в окружении Windows 10 при помощи прослойки WSL ("Windows Subsystem for Linux"). WSL позволяет организовать запуск родных исполняемых файлов Linux в Windows, на лету транслируя системные вызовы Linux в системные вызовы Windows.
Федеральный апелляционный суд США пересмотрел вынесенное в 2016 году решение по тянущейся уже почти восемь лет тяжбе "Oracle против Google", связанной с использованием Java API в платформе Android. На этот раз суд встал на сторону Oracle и постановил, что использование Java в платформе Android не подпадает под категорию добросовестного использования (fair use). Решение уже принято и в рамках дальнейших заседаний планируется определить сумму возмещения ущерба, которую должен будет заплатить Google (два года назад компания Oracle оценивала ущерб в 9.3 миллиардов долларов, что превышает стоимость покупки компании Sun Microsystems, за которую было заплачено 7.4 млрд долларов).
Группа исследователей из нескольких университетов США опубликовала результаты анализа возможности отслеживания платежей, осуществляемых при помощи криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи, что сделало Monero популярным инструментом для совершения незаконных сделок и майнинга на взломанных системах. Исследователи обратили внимание на уязвимость в методе запутывания транзакций с примешиванием вводящих в заблуждение других монет (mixins), который теоретически не позволяет выделить из общей массы конкретный платёж и связать его с каким-то конкретным идентификатором или предыдущей транзакцией от того же источника.
Replies: >>81757
>>81754
неактуально
Представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 18.0. С прошлого выпуска внесено около 2700 изменений от примерно 110 разработчиков. Первый выпуск ветки Mesa 18.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 18.0.1. В Mesa 18.0 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, а также частичная поддержка стандарта OpenGL 4.6.
В последнюю среду марта традиционно отмечается "День свободы документов", в который по всему миру проводятся мероприятия, направленные на продвижение среди пользователей открытых стандартов и открытых форматов. Как правило, намеченные мероприятия будут связаны с проведением встреч энтузиастов и чтением в университетах докладов с рассказом о преимуществах формата ODF. К сожалению, в России, Украине и Белоруссии пока не нашлось инициативных групп, готовых организовать проведение тематических встреч.
Разработчики Mozilla опубликовали дополнение Facebook Container, которое блокирует отслеживание перемещений, организованное Facebook при помощи виджетов, размещённых на различных сайтах в Cети. Дополнение изолирует параметры идентификации Facebook в отдельном контейнере, затрудняя отождествление пользователя с посещаемыми сайтами. При этом возможность работы с основным сайтом Facebook сохраняется, но производится его изоляция от остальных сайтов.
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2o и 1.1.0h, в которых устранены три уязвимости, из которых одна отмечена как неопасная (CVE-2017-3738), а две (CVE-2018-0739, CVE-2018-0733) отнесены к категории проблем среднего уровня опасности.
Группа исследователей из американских учебных заведений, среди которых Дмитрий Евтюшкин и Дмитрий Пономарёв, разработали новый метод атаки на процессоры, поддерживающие спекулятивное выполнение инструкций. Метод получил название BranchScope и представляет собой вариант атаки по сторонним каналам, восстанавливающий из процессорного кэша остаточные данные, сохранённые в результате активности блока предсказания переходов.
Альянс Open Media, образованный ведущими технологическими компаниями, представил финальный вариант спецификации и эталонной реализации открытого видеокодека AV1. Кодек изначально позиционируется как общедоступный и не требующий оплаты отчислений. Эталонная реализации кодировщика и декодировщика написана на языке Си и поставляется под лицензией BSD. Также поставляются спецификации аппаратного декодировщика, позволяющего производителям чипов интегрировать поддержку аппаратного ускорения AV1 в свои продукты.
Replies: >>81787, >>81789
>>81783
Поздно, я уже вся в HEVC.
Replies: >>81788
>>81787
>Также поставляются спецификации аппаратного декодировщика, позволяющего производителям чипов интегрировать поддержку аппаратного ускорения AV1 в свои продукты.
Осталось подождать, пока найдутся дураки.
>>81783
А вообще это праздник какой-то. Удивляет, как все эти ведущие игроки рынка объединились вокруг открытого стандарта превосходящего закрытые. Неужели в 20!8 это наконец-то случилось. Придется потом перекачивать коллекцию аниме.
Сегодня день свободы документов же. Нафиг ODF, даешь документацию в AV1.
Replies: >>81799
Доступен для тестирования кандидат в релизы графического редактора GIMP 2.10, который ознаменовал переход к финальной стадии подготовки новой значительной ветки GIMP 2.10. Новая ветка примечательна повсеместным переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), что позволило реализовать такие возможности как использование глубины цвета в 16 и 32 бит на канал (как целочисленные, так и с плавающей точкой) и цветовые профили ICC v4, а также повысить эффективность обработки больших изображений.
В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2018-7600), которую можно использовать для удалённого выполнения кода на сервере через отправку специально оформленного запроса без аутентификации. Проблема достаточно проста в эксплуатации и затрагивает ветки Drupal 8, 7 и 6. Всем пользователям рекомендуется срочно установить обновления Drupal 8.5.1, 7.58, 8.3.9, 8.4.6 или использовать патч.
>>81789
Так блокчейна же нету.
Replies: >>81800
>>81799
Нету - сделаем. Вообще не должно быть причины почему декодер AV1 не сделать частью виртуальной машины Ethereum.
Replies: >>81802
>>81800
Хочешь посмотреть видео – плати криптофантиками Михалкову.
Состоялся релиз.
Replies: >>81809, >>81810
Выпущен корректирующий релиз языка программирования Ruby 2.5.1, в котором устранено шесть уязвимостей.
>>81803
Требования к железу возросли. Пойду покупать новый ноут.
Replies: >>81816
>>81803
>Состоялся релиз.
Новость которую мы заслужили.
>>81809
Хотя они обещают обновить 3.2 ветку.
Проект Openwall представил выпуск модуля ядра LKRG 0.2 (Linux Kernel Runtime Guard), который пытается выявлять несанкционированное внесение изменений в работающее ядро (проверка целостности) или изменение полномочий пользовательских процессов (определение применения эксплоитов). Об особенностях LKRG можно прочитать в первом анонсе проекта.
Доступен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.11, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Сформирован релиз развиваемого проектом Qt сборочного инструментария Qbs 1.11 (Qt Build Suite), который заменит qmake в Qt 6. В отличие от qmake, Qbs не привязан к Qt и изначально рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки.
Спустя 8 лет с момента прошлого выпуска доступен релиз классической системы инициализации sysvinit 2.89, которая широко применялась в дистрибутивах Linux во времена до systemd, upstart и OpenRC.
Replies: >>81842
>>81841
Скажем дружно – давно не нужно.
31 марта сообщество празднует пятнадцать лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002 году был выпущен релиз Mozilla 1.0. В этом же году проект признал перспективной идею разработки нового браузера с гибким и расширяемым интерфейсом на языке XUL, поддержкой вкладок и широкими возможностями по расширению функциональности через дополнения, которая в 2004 году воплотилась в первом стабильном релизе Firefox.
Подготовлен новый выпуск распределённого отказоустойчивого хранилища объектов LeoFS, совместимого с клиентами, использующими API Amazon S3 и REST-API, а также поддерживающего режим работы в роли NFS-сервера. Имеются оптимизации для хранение как мелких, так и очень больших объектов, присутствует встроенный механизм кэширования, возможна репликация хранилищ между дата-центрами. Среди целей проекта отмечается достижение надёжности 99.9999999% за счёт избыточного реплицирования дубликатов и исключения единой точки отказа. Код проекта написан на языке Erlang и распространяется под лицензией Apache 2.0.
Компания Apple опубликовала релиз языка программирования Swift 4.1. Официальные сборки подготовлены для Linux (Ubuntu 14.04, 16.04, 16.10) и macOS (Xcode). Исходные тексты распространяются под лицензией Apache 2.0.
Компания Citus Data, развивающая распределённую СУБД CitusDB, опубликовала исходные тексты TopN, расширения для PotgreSQL, позволяющего эффективно рассчитывать выборки наиболее популярных значений в записях. Код расширения поставляется под лицензией AGPLv3.
Опубликован отчёт с результатами проверки 110 VPN-провайдеров, которая показала, что 22 из них (20%) имеют проблему с утечкой конечного IP-адреса, который используется пользователем до подключения к VPN или к прокси. Для проверки утечки IP через VPN подготовлена специальная тестовая страница (код с методом определения можно найти на GitHub).
Replies: >>81877
Компания Pradeo Security изучило 100 типовых мобильных приложений для управления IoT-устройствами, такими как системы домашней автоматизации, термостаты, электрические жалюзи, механизмы дистанционного управления, умные лампочки и т.п. Ситуация с безопасностью подобных приложений оказалась плачевной.
>>81870
Это проблема клиентов а не провайдеров. У меня в Qubes ничего не течет, только локальный IP VM, от которого смысла нет никакого, кроме фингерпринтинга. Но от отпечатков спасает в любом случае только торбраузер, так что не вижу в этом большой проблемы.
Replies: >>81878
>>81877
>У меня в Qubes ничего не течет
Откуда ты знаешь?
Replies: >>81879
>>81878
В отделе Э узнал. Говорят, что у меня ничего не течет.
Replies: >>81881
>>81879
Даже стояк?
Увидел свет релиз операционной системы TrueOS 18.03 (ранее PC-BSD), построенной на основе FreeBSD Current с применением rolling-модели обновления, окружения рабочего стола Lumina, файловой системы ZFS и системы инициализации OpenRC. Проектом поддерживаются две ветки: UNSTABLE с самыми свежими версиями программ и STABLE с отстающими по времени, но полностью протестированными выпусками программ (за исключением пакетов с рабочим столом Lumina и конфигуратором SysAdm, которые переносятся сразу). Размер установочного iso-образа 2.8 Гб.
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.5. С момента выпуска версии 3.4 было закрыто 58 отчётов об ошибках и внесено 281 изменение.
Replies: >>81928
Сервис Latency.at, осуществляющий распределённый мониторинг доступности и отзывчивости серверов, объявил об открытии всех лежащих в его основе разработок. В том числе доступен код бэкенда на языке Go c реализацией API, балансировщиком нагрузки и шиной обмена сообщениями, система для выполнения проверок параметров работы сервисов (надстройка над Prometheus Blackbox Exporter) и фрондэнд с реализацией web-интерфейса.
Представлен выпуск интегрированной среды разработки Qt Creator 4.6.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками.
Доступен релиз проекта VeraCrypt 1.22, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.
Компания Valve перевела в разряд свободного ПО библиотеку GameNetworkingSockets с реализацией системы передачи сообщений поверх UDP, которая может применяться для организации высокоскоростного и надёжного сетевого обмена данными в играх. Код написан на языке С++ и поставляется под лицензией BSD.
Replies: >>81927
>>81926
Но зачем? Сначала делаем стек протоколов, потом пытаемся сделать то их же друг через друга.
>>81894
Оно еще живо!
Replies: >>81930
>>81928
А чому ні?
Replies: >>81934
>>81930
Чистого вендософта почти не осталось, давно уже всё кроссплатформенное.
Replies: >>81947
Организация Linux Foundation представила новый совместный проект Akraino Edge Stack, в рамках которого будет развиваться открытый программный стек с реализацией технологии Edge Сomputing. В качестве основы новой платформы будут использоваться продукты Wind River Titanium Cloud Software и Intel Network Edge Virtualization SDK, которые были переданы под покровительство Linux Foundation компанией Intel, а также наработки компании AT&T по созданию edge-приложений для виртуальных машин. К рабочей группе по развитию нового стека уже подключились компании Altiostar, China Electronics Standardization Institute (CESI), China Mobile, China Telecom, China Unicom, Docker, AT&T, Huawei, iFlyTek, New H3C Group, Tencent, ZTE и 99Cloud.
>>81934
Брешеш.
Подборка первоапрельских шуток.
Ричард Столлман представил миру новую лицензию GPLv5.
Новая лицензия содержит целый набор значительных улучшений, переосмысливающий способы защиты свободного ПО.
  • Целью лицензии является защита интересов и интеллектуальной собственности фонда свободного программного обеспечения.
  • Использование данной лицензии отныне запрещает смену лицензии за исключением разрешенных фондом СПО лицензий. Пока таковых нет, но предполагается, что ими станут последующие выпуски GPL.
  • Пользователю отныне запрещается использовать ПО для совершения действий несущих вред фонду СПО, в том числе для продвижения проприетаного ПО.
  • Вносить изменения отныне могут только получившие лицензию от фонда СПО разработчики. Для получения лицензии необходимо чтобы разработчик не работал над проприетарным ПО в течении трех последних лет и принял клятву разрабодчика свободного ПО, в которой разработчик клянется руководствоваться философией и целями фонда СПО и не вредит его интересам.
  • Сертифицированные разработчики должны в первую очередь уделять внимание интеграции с другим ПО фонда, под лицензией GPLv5 и игнорировать проприетарное ПО, в противном случае, разработчику грозит отзыв лицензии.
  • Запрещается создание альтернатив для существующего ПО под GPLv5 совместимой лицензией с той же лицензией, без явного разрешения от фонда СПО. Данное действие рассматривается как деструктивное, направленное на распыление сил разработчиков, и грозит отзывом лицензии.
Линус Торвальдс показал фак аквалангисту. В ходе своего очередного погружения, которыми Торвальдс занимается в качестве хобби, создатель Linux показал палец проплывающему мимо аквалангисту в зеленом гидрокостюме.
Тео де Раадт считает, что Торвальд. сделал это ради хайпа. В последнее время Linux сильно теряет в популярности, пользователи бегут на ОС более эксцентричного руководителя.
В децентрализованной социальной сети Mastodon, обнаружен аккаунт вымершего млекопитающего. По словам пользователя, его привлекло название данной соцсети, которую он сначала посчитал тематическим сообществом. На вопросы, не доставляет ли неудобств отсутствие возможностей из популярных соцсетей, мастодонт ответил, что ебу более чем достаточно того что есть, и он вовсе не гонится за модой.
Некрофилы требуют расширить поддержку Debian Etch до 2050 года. Такая петиция появилась сегодня на change.org, под которой уже собрано несколько тысяч подписей. По словам активистов, им нужно на чем-то воспитывать своих детей, и данный дистрибутив отлично для этого подходит.
Подборка первоапрельских шуток.
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.16. Среди наиболее заметных изменений: интеграция гипервизора Jailhouse, блокирование некоторых операций копирования данных между ядром и пространством пользователя.
Replies: >>81976
>>81974
Этот джейлхаус ня, придется теперь двухъядерный проц брать, чтоб потыкать.
ле
Replies: >>81978
>>81977
Не будет кривого копипаста с международных ресурсов и унылых потёртых обсуждений? Ну охуеть теперь, даже на itc веселее.
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.16. Среди наиболее заметных изменений: интеграция гипервизора Jailhouse, блокирование некоторых операций копирования данных между ядром и пространством пользователя.
Replies: >>81983
>>81982
Скажем дружно – всегда будет нужно!
Replies: >>81985
>>81983
Ненужно, есть Hurd.
Replies: >>81986, >>81987
>>81985
Нету.
>>81985
Вот когда перелицензируют под гпл5, тогда и поговорим.
Разработчики анонимной сети Tor объявили о сворачивании проекта по разработке собственной системы мгновенного обмена сообщениями (Tor Messenger), который был основан 4 года назад, но так и не вышел из стадии бета-тестирования. Мессенджер был нацелен на обеспечение анонимности и защиты от прослушивания, весь трафик передавался только через сеть Tor, для шифрования сообщений, защиты имеющейся переписки и аутентификации собеседников применялтся протокол OTR (Off-the-Record). Поддерживалось соединение с обычными IM-серверами на базе протоколов Jabber (XMPP), IRC, Google Talk, Facebook и Twitter.
Replies: >>82069
В следующем выпуске ядра Linux предложено провести одну из крупнейших чисток кодовой базы от устаревшего кода. Предложено исключить из ядра код для поддержки архитектур blackfin, cris, frv, m32r, metag, mn10300, score и tile, а также специфичные для данных архитектур драйверы. Ныне данные архитектуры не используются для создания процессоров, так производителям дешевле лицензировать более новые ядра CPU от ARM, MIPS или RISC-V. Прошивки для ранее выпущенных чипов остаются на старых версиях ядра Linux и никогда не будут обновлены до нового ядра. К удалению отмечено более 467 тысяч строк кода, для сравнения размер кода первого выпуска ядра 0.0.1 составлял 10 тыс. строк кода, а релиза 1.0.0 - 176 тыс. строк.
На 14 дней раньше запланированного срока сформирован релиз свободной, кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.3. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году, после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.3 составляет 340 Мб.
Представлена первая сборка проекта XCP-NG, в рамках которого развивается свободная и бесплатная замена проприетарной платформе XenServer 7.4 для развертывания и управления работой облачной инфраструктуры. XCP-NG воссоздаёт функциональность, которую компания Citrix исключила из бесплатного варианта Citrix Xen Server, начиная c версии 7.3. Для загрузки подготовлен установочный образ размером 680 Мб.
Компания Google внесла изменения в правила размещения проектов в каталоге дополнений к браузеру Chrome. Отныне из каталога будут исключаться дополнения, в которых присутствует код для майнинга криптовалют. Отмечается, что последние месяцы существенно возросло число случаев скрытой интеграции в браузерные дополнения скриптов для майнинг криптовалют, которые активируется без согласия пользователя и расходуют имеющиеся ресурсы CPU, снижая энергоэффективность и производительность системы.
После шести месяцев разработки представлен релиз OpenSSH 7.7, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.
Подготовлен выпуск распределенной системы управления исходными текстами Git 2.17.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 516 изменений, подготовленных при участии 71 разработчика, из которых 20 впервые приняли своё участие в разработке.
Вчера многие обратили внимание на появление в шапке ссылки "Поддержать OpenNET", ведущей на страницу сбора средств для продолжение публикации новостей на OpenNET. В связи с поступающими вопросами, попробую пояснить сложившуюся ситуацию.
Replies: >>82033
>>82020
Опеннет продался, расходимся.
Replies: >>82034, >>82035
>>82033
Внезапно, у них модератор из террористов. Не знал.
>>82033
И там вообще ветка хороша, надо сохранять пока не потёрли. Если вкратце: модератор – уголовник, автор сайта ворует чужие новости.
Опеннет рип дубль 2?
Replies: >>82043
Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.11, в котором реализованы следующие изменения.
Состоялся релиз панели Dash to Dock 63, которая выполнена в виде расширения к оболочке GNOME Shell. На основе Dash to Dock построена панель Ubuntu Dock, которая поставляется в составе Ubuntu вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock.
>>82039
Тут таки полностью рип. Для меня опеннет никогда не будет прежним. С одной стороны есть Реддит, с другой itc, с третьей имиджборды. Где тут место опеннета я даже не знаю.
Replies: >>82044
>>82043
>Реддит
Централизованая параша.
>itc
СМИ-параша.
>имиджборды
Рак.
>Где тут место опеннета
Среди представителей независимого интернета, который мы теряем. Их лелеять надо, а тебе лишь бы закопать.
Replies: >>82045
>>82044
>Централизованая параша.
Как и опеннет. И?
>СМИ-параша.
Как и опеннет. И?
>Рак.
Как и опеннет. И?
>Среди представителей независимого интернета
Независимого от кого? Опеннет очень даже зависимый, у него есть конкретный владелец. И неборда зависима, вон даже синкнуть нельзя.
Replies: >>82048
>>82045
>Как и опеннет
Опеннет — один маленький узкотематический сайт, а не глобальный сверхфорум с кармадрочерством.
>Как и опеннет
Опеннет айтишники ведут, а не журнашлюхи.
>Как и опеннет
Опеннет хорошо модерируется. А на реддите хайвмайнд: что пипл хавает, то и котируется.
>у него есть конкретный владелец
Правильно, владелец размещает контент и владеет им. Гости только в комментах срут. На централизованных парашах же гость сайта чтится и наделяется большими правами, но легко может быть отпидорен куда подальше.
>вон даже синкнуть нельзя
Ничё, нека не очухается — так я поковыряюсь.
Replies: >>82050, >>82051
Началось тестирование бета-версии дистрибутива Fedora 28. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 7 ноября. Выпуск охватывает Fedora Workstation, Atomic Host, Fedora Server и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power.
>>82048
>Опеннет хорошо модерируется.
Искромётная шутка.
Replies: >>82053
>>82048
>Опеннет — один маленький узкотематический сайт, а не глобальный сверхфорум с кармадрочерством.
Опеннет это срачефорум.
>Опеннет айтишники ведут, а не журнашлюхи.
Журнашлюхи как раз и ведут, судя по количеству тупняка в новостях.
>Опеннет хорошо модерируется.
Ты ту ветку читал? Опеннет модерируется уголовником-фашистом, трутся рандомные комменты включая полезные. Это как лор, только ты не видишь кто удалил и куда жаловаться.
>На централизованных парашах же гость сайта чтится и наделяется большими правами
Это зависит от сайта.
Replies: >>82073
>>82050
Ну, для владельца хорошо, его не будут обвинять в том что непотребщина в комментах. А вот для пользователей и ресурса конечно это кошмар.
>>81988
Ой, пропустил такую новость! Что ж будет-то теперь…
>>82051
>Опеннет это срачефорум
А ти хотів Web 1.0? Цього теж удосталь.
>судя по количеству тупняка в новостях
Запропонуй ліпше. Людський фактор далекий від скасування.
>Опеннет модерируется уголовником-фашистом
Зекофоб?
>включая полезные
Корисність суб'єктивна. Водночас, якщо коментар порушує правила сайту — його слід видалити, незважаючи на жаль.
>Это зависит от сайта
Покажи мені великий централізований сайт, на якому кожен відвідувач є господарем.
>куда жаловаться
Контакти є. А нитка скарг на ЛьОРі теж неочевидна.
Исследователи безопасности из компании Cisco обратили внимание на наличие уязвимостей в программном обеспечении медицинских приборов на базе платформы Natus NeuroWorks, включая.
Доступен релиз кластерной файловой системы Lustre 2.11, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Масштабируемость на столь крупных системах достигается благодаря многокомпонентной архитектуре. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS, MDT), управляющие серверы (MGT, MGS), серверы хранения объектов (OSS), серверы размещения объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты (код клиента входит в состав штатного ядра Linux).
Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) представила релиз HTTPS Everywhere 2018.4.3 - дополнения к Firefox и Chrome, позволяющего на всех сайтах, где это возможно, использовать шифрование трафика. Дополнение призвано решить проблему с сайтами, по умолчанию предоставляющими доступ без шифрования, но, тем не менее, поддерживающими HTTPS, а также ресурсами, использующими ссылки из безопасной области на незашифрованные страницы. Для таких сайтов HTTPS Everywhere обеспечивает автоматическое перенаправление запросов на HTTPS-области сайтов.
Представлен релиз дистрибутива NixOS 18.03, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер полного установочного образа с KDE - 1 Гб, сокращённого консольного варианта - 430 Мб.
Marcus Mengs, создатель платформы P4wnP1 для совершения атак на USB, опубликовал прототип экспериментальной реализации стеганографического приложения для организации скрытого канала связи в WiFi. В предложенной разработке для обмена данными используются служебные Probe-кадры 802.11, которые в обычных условиях применяются для отправки широковещательных запросов для определения доступных по заданному каналу сетей.
Компания Cisco предупредила об устранении критической уязвимости (CVE-2018-0171) в коммутаторах с поддержкой технологии SMI (Smart Install), которая позволяет удалённо получить полный контроль над устройством без прохождения аутентификации. Сообщается, что уже зафиксировано применение уязвимости для атак на крупных провайдеров и элементы критической инфраструктуры некоторых стран, поэтому администраторам рекомендуется срочно установить обновление или отключить в настройках технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.
Компания Nightdive Studios открыла под лицензией GPLv3 исходные тексты трёхмерного шутера от первого лица System Shock, выпущенного в 1994 году и привнёсшего некоторые революционные решения для данного жанра. Код написан на языке Си и отражает состояние версии для MacOS 9 (для Linux портирован только сиквел System Shock 2, который остаётся закрытым). Для сборки требуется инсрументарий Metrowerks CodeWarrior 10. Опубликован только код, связанные с игрой ресурсы остаются проприетарными (EULA) и могут быть получены через дополнительные каналы.
Разработчик из команды Mozilla представил проект wasm-bindgen, в рамках которого ведётся создание прослойки для организации взаимодействия между JavaScript и кодом, скомпилированным в представление WebAssembly. В текущем виде проект сосредоточен на предоставление связки между языками JavaScript и Rust, но в будущем ожидается появление поддержки и других языков, включая C/C++.
Доступен для тестирования финальный бета-выпуск дистрибутива Ubuntu 18.04 "Bionic Beaver", который ознаменовал переход к стадии полной заморозки пакетной базы и итоговому тестированию и исправлению ошибок. Релиз, который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет, запланирован на 26 апреля. Готовые тестовые образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Kubuntu, Ubuntu Budgie, Lubuntu, Ubuntu Studio, Ubuntu Kylin, Ubuntu MATE и Xubuntu.
Состоялся новый выпуск библиотеки libt1ha, которая предоставляет быстрые некриптографические хеш-функции с несколькими уровнями качества хеширования, точнее говоря с различным балансом скорость/качество. По планам разработки, примерно раз в год библиотека пополняется функциями со следующим «уровнем качества» и/или для нацеленных на различные применения. Код проекта поставляется под свободной лицензией Zlib.
Состоялся выпуск распределённой СУБД CockroachDB 2.0, ориентированной на создание высоконадёжных географически распределённых хранилищ, отличающихся высокой живучестью и не зависящих от сбоев дисков, узлов и центров обработки данных. CockroachDB гарантирует целостность ACID-транзакций, предоставляет возможность использования SQL для манипуляции с данными, позволяет вносить изменения в схему хранения на лету, поддерживает индексы и внешние ключи. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Подробнее с особенностями CockroachDB можно познакомиться в анонсе первого выпуска.
Компания Cesanta представила релиз проекта Mongoose OS 2.0, предлагающего фреймворк для разработки прошивок для устройств интернета вещей (IoT), реализованных на базе микроконтроллеров ESP32, ESP8266, CC3220, CC3200 и STM32F4. Имеются встроенная поддержка интеграции с платформами AWS IoT, Google IoT Core, Microsoft Azure Samsung Artik, Adafruit IO, а также с любыми MQTT-серврами. Выпуск примечателен переводом кодовой базы с лицензии GPL на Apache 2.0 и разделением выпусков на коммерческие (Enterprise Edition) и свободные (Community Edition).
Компания Citus Data опубликовала выпуск открытой распределённой СУБД CitusDB 7.3, которая подставляется в форме расширения к PostgreSQL, работающего поверх штатных выпусков PostgreSQL 9.6 и 10. Citus обеспечивает горизонтальное масштабирование PostgreSQL в кластере на базе типового оборудования, с разнесением данных по узлам при помощи партицирования и репликации. Для приложений кластер Citus выглядит как один большой сервер PostgreSQL, обладающий производительностью образующих его узлов. Код распространяется под лицензией AGPLv3.
Кампанию по сбору средств можно признать успешной. В ходе мероприятия было собрано 589 тысяч рублей (плюс подписка на $127 в месяц в Patreon), что значительно превзошло все первоначальные ожидания. На призыв поддержать проект откликнулось 662 человека. 17 перечислений были на 5000 руб и больше. Размер максимального взноса составил 0.205 BTC (~$1400).
Replies: >>82193
>>82192
Фигасе сколько идиотов.
Replies: >>82195
>>82193
Что сразу идиотов. Куча ресурсов кормятся исключительно репостами с опеннета. Взять хотя бы неборду.
Replies: >>82196
>>82195
Неборда не кормится, от нее нет дохода. А куча ресурсов, как и опеннет, кормятся репостами с рассылок проектов.
Replies: >>82203
>>82196
Нет дохода, значит не кормится. Могу репостить опеннет и собирать пожертвования.
Replies: >>82204
>>82203
Репости.
Компания NVIDIA объявила, что будет в дальнейшем выпускать обновления драйверов, связанные с производительностью, новыми возможностями и исправлениями проблем только для архитектур Kepler, Maxwell и Pascal. Для архитектуры Fermi будут выходить только обновления, связанные с безопасностью и только до января 2019, после чего поддержка будет полностью прекращена.
Разработчики сервиса непрерывной интеграции Travis CI раскрыли сведения об инциденте с повреждением инфраструктуры проекта 13 марта, в результате которого случайно была инициирована операция удаления всех таблиц из СУБД. В течение 30 минут после удаления сервис оставался доступен с повреждёнными данными, после чего был отключен на пять с половиной часов для проведения восстановления.
Разработчики проекта Debian объявили о включении порта riscv64 с поддержкой систем на базе 64-разрядной архитектуры RISC-V в число официальных портов. Пакеты для RISC-V размещены в репозитории unstable. В настоящее время для RISC-V доступно более 4 тысяч пакетов, что составляет около 30% от общего числа пакетов, зависимых от аппаратных архитектур.
Replies: >>82237
>>82236
Не успел я даже заиметь полноценный армовый ноут, как уже приказано дрочить на RISC-V.
Replies: >>82238, >>82244
>>82237
Хотя хорошо, можно уже приступать к изучению, раз за ней будущее.
>>82237
Дрочи на что хочешь, всё упирается в рынок железа.
Replies: >>82245, >>82246
>>82244
Да и вообще тебе должно быть пофиг на то, какая там архитектура внутри, не на асме же пишешь.
Replies: >>82246
>>82244
Сейчас уже ситуация на рынке железа такова, что даже решения для узкой аудитории вполне можно выпустить. Так что рынок у RISC-V будет.
>>82245
Не должно, ведь главной фичей обещается открытость.
Replies: >>82247
>>82246
>даже решения для узкой аудитории вполне можно выпустить
Они будут стоить как боинг, и выпускаться малой партией с предзаказом. Когда все закажут, окажется что автор не расчитал стоимость и оно не взлетело.
Replies: >>82248
>>82247
Оно будет выпускаться.
Replies: >>82249
>>82248
Как будет, тогда и приходи.
Replies: >>82250
>>82249
ок
После двух лет разработки состоялся релиз открытой системы параметрического 3D-моделирования FreeCAD 0.17, пытающейся конкурировать с полнофункциональными коммерческими САПР, такими как CATIA, Solid Edge и SolidWorks. Несмотря на то, что основным назначением FreeCAD является машиностроение и разработка дизайна новых продуктов, система может использоваться и в других областях, таких как архитектурное проектирование. Готовые сборки подготовлены для Linux (AppImage), macOS и Windows.
Компания Microsoft публиковала под свободной лицензией MIT код файлового менеджера Windows (winfile). Речь ведётся о программе, которая впервые была выпущена в Windows 3.0 и поставлялась в Windows вплоть до 1999 года, пока на смену не пришло приложение Windows Explorer. При этом, открытый код не просто публикация устаревших исходных текстов - приложение существенно расширено в функциональности и портировано для всех актуальных выпусков Windows, включая Windows 10.
Replies: >>82253
>>82252
Быстро тащим в кеды.
В web-панели управления хостингом VestaCP, распространяемой под лицензией GPLv3, выявлена критическая уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ с правами root. Уязвимость устранена в выпуске 0.9.8-20. Всем пользователям VestaCP рекомендуется срочно установить обновление.
После восьми месяцев разработки сформирован стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.15, а также развиваемого параллельно композитного сервера Weston 4.0. Ветка Wayland 1.15 обратно совместима на уровне API и ABI с выпусками 1.x и кроме исправления ошибок примечательна следующими изменениями.
После двух с половиной лет разработки компания Cisco представила значительный выпуск свободного антивирусного пакета ClamAV 0.100, который перешёл в руки Cisco после покупки в 2013 году компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.
Доступен релиз DragonFlyBSD 5.3, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).
Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.5. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.5 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS.
Раскрыты детали критической уязвимости в утилите beep. Изначально проблема была представлена в начале апреля в шуточной форме под именем Holey Beep и была воспринята многими как первоапрельская шутка с сатирой на современные тенденции продвижения информации об уязвимостях. Для Holey Beep был создан отдельный сайт, подготовлен видеоклип, упомянута возможность исправления антивирусами и необходимость обновления браузера. Описание было изложено очень поверхности в общих словах.
Инженеры из компании Facebook провели тестирование кодека для открытого формата кодирования видео AV1, в сравнении с открытыми кодеками x264 и libvpx-vp9. Тестирование проведено в условиях, приближенных к наиболее распространенным ситуациям применения видео в Facebook и охватывает 400 наиболее популярных в социальной сети видеоролика, находящихся в разрешении 360p, 480p 720p и 1080p (AV1 наиболее эффективен в UHD/4K и 8K, но данные разрешения принципиальной не рассматривались).
Подготовлен релиз KnotDNS 2.6.6, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским регистратором имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).
Группа исследователей из университета имени Бен-Гуриона (Израиль) разработала способ скрытой отправки данных через линию электропередач. Метод получил название PowerHammer и может применяться для получения информации с изолированных систем, на которые удалось внедрить вредоносное ПО (например, в прошивку), но не имеется возможности получить данные, захваченные этим вредоносным ПО, из-за отключения системы от коммуникационных каналов связи. При наличии доступа к электрическому щитку атакующие могут организовать канал передачи данных и извлечь накопленные вредоносным ПО сведения (например, ключи шифрования и пароли).
В рамках проекта 0Mind развивается сервер навыков, который можно использовать как кроссплатформенный инструмент для разработки искуственного интеллекта. Подготовленные в различных фреймворках модели машинного обучения, при добавлении в 0Mind становятся доступны для работы через унифицированный REST JSON API сервера навыков. На данный момент поддерживаются сериализованные модели из фреймворков машинного обучения Keras и Caffe2. Код сервера написан на языке Python и распространяется под лицензией GPLv3.
Разработчики проекта NGINX представили выпуск сервера приложений NGINX Unit 1.0, в рамках которого подготовлено решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0.
Replies: >>90034
Состоялся выпуск музыкального проигрывателя Elisa 0.1, построенного на основе технологий KDE и распространяемого под лицензией LGPLv3. Разработчики приложения пытаются воплотить в жизнь рекомендации по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. Бинарные сборки подготовлены для Linux (rpm для Fedora и универсальные пакеты flatpak), macOS и Windows.
Разработчики Qt представили проект Qt for Python, в рамках которого будет сосредоточено развитие набора для создания графических приложений на языке Python с использованием Qt5. Модуль PySide2 сохранит своё прежнее имя, Qt for Python лишь проект для разработки PySide2 и других возможностей, связанных с поддержкой языка Python, который переводится в разряд первичных языков разработки для Qt.
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.6. С момента выпуска версии 3.5 было закрыто 53 отчёта об ошибках и внесено 208 изменений.
Состоялся релиз многоплатформенного графического интерфейса для управления СУБД PostgreSQL - pgAdmin 4 3.0. Напомним, что четвёртая серия pgAdmin переписана с нуля на языках Python и Javascript/jQuery с задействованием отдельных runtime-компонентов для рабочего стола, написанных на C++. Приложение построено в виде встраиваемого фреймворка, возможности которого могут быть расширены через подключение модулей, при помощи которых может быть обеспечена поддержка сторонних надстроек над PostgreSQL. Код поставляется под свободной лицензией PostgreSQL, напоминающей BSD и MIT.
Компания Google сообщила о добавлении в тестовые сборки Android P Developer Preview, используемые для тестирования функциональности следующего значительного релиза мобильной платформы Android, поддержки технологии "DNS over TLS", позволяющей защитить канал связи с DNS-сервером. Таким образом, платформа Android станет первой популярной ОС в которой будет доступа из коробки функция шифрования трафика DNS, что может существенно подтолкнуть продвижение технологии "DNS over TLS" и в других системах.
После почти трёх лет разработки состоялся релиз новой ветки системы управления версиями Subversion 1.10.0. Несмотря на развитие децентрализованных систем, Subversion продолжает пользоваться популярностью в коммерческих компаниях и проектах, использующих централизованный подход к управлению версиями и конфигурацией программных систем. Из использующих Subversion открытых проектов можно отметить: проекты Apache, FreeBSD, Free Pascal, OpenSCADA, GCC и LLVM.
Представлен релиз операционной системы ReactOS 0.4.8, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это восьмой выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Операционная система находится на "альфа"-стадии разработки. Для загрузки подготовлены установочный ISO-образ (108 Мб) и Live-сборка (в zip-архиве 77 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.
В сегодняшнем анонсе первого кандидата в релизы ядра 4.17, Линус Торвальдс отметил, что появился повод, чтобы релиз данного ядра вышел под номером 5.0. Как известно, значительные смены номера версии являются формальным шагом, не связанным с внедрением каких-то революционных и особенных изменений, а лишь снимающих дискомфорт из-за накопления большого числа выпусков в серии (последнее время, стараются не выходить за пределы 20).
Раскрыты сведения о серьёзных проблемах с качеством генерации ключей криптовалют через браузерные web-интерфейсы или старые приложения, написанные на JavaScript, в которых для получения случайных чисел использовался класс SecureRandom() из библиотеки jsbn. Недостаточный размер энтропии приводил к созданию предсказуемых ключей и делалт реальным подбор закрытого ключа по открытому.
Разработчики postmarketOS, дистрибутива для устаревших смартфонов, базирующегося на Alpine Linux, Musl и BusyBox, представили инициативу postmarketOS-lowlevel, в рамках которой началась работа по созданию проектов открытого загрузчика и прошивки для беспроводных модемов. На текущем этапе работа сосредоточена только на разработке для устройств на базе SoC MediaTek.
Разработчики Debian опубликовали план заморозки пакетной базы в процессе подготовки выпуска Debian 10 "Buster". 12 января 2019 года начнётся первая стадия заморозки пакетной, в рамках которой будет прекращено выполнение "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing).
Компания Microsoft представила платформу Azure Sphere, предназначенную для создания устройств интернета-вещей, построенных на базе нового типа микроконтроллеров (MCU, microcontroller unit) с интегрированными периферийными подсистемами.
Replies: >>82373
>>82372
Перемога!
После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.14.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.13.x. В дальнейшем все изменения в стабильной ветке 1.14 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.15, в рамках которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.
Состоялся релиз web-браузера Pale Moon 27.9.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).
Replies: >>82384
Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 7.5, созданного на основе пакетной базы Red Hat Enterprise Linux 7.5. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектуры x86_64. Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
>>82382
Когда они там уже на кодебазу от 52 перейдут, всё ждут, пока в василиске обкатают?
Replies: >>82386
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.10, в котором отмечено 10 исправлений. В новой версии.
>>82384
>cохранения классического интерфейса
>кодебазу от 52
Replies: >>82388
Компания Oracle сформировала второй бета-выпуск операционной системы Solaris 11.4. Для загрузки подготовлены установочные образы для архитектур x86_64 и SPARC, а также срез репозитория пакетов.
>>82386
Я вас таки умоляю, какого классического интерфейса, там темы от австралиса испокон веков доступны квадратные. Плюс тому же ватерфоксу вот вообще никто не мешал три года подряд CTR из коробки поставлять, чем василиск похоже и пытается заниматься.
Компания Google представила релиз web-браузера Chrome 66. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Состоялся релиз серверной платформы Zulip 1.8, предназначенной для развёртывания корпоративных мессенджеров для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.
После трёх с половиной лет с момента прошлого значительного выпуска представлен релиз полностью свободного Linux-дистрибутива Trisquel 8.0, основанного на пакетной базе Ubuntu 16.04 LTS и ориентированного на использование в небольших предприятиях, в образовательных учреждениях и домашними пользователями. Trisquel лично одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов. Для загрузки доступен установочный образ, размером 940 Гб. Выпуск обновлений для дистрибутива будет осуществляться до 2021 года.
Replies: >>82410, >>82415
>>82409
>940 Гб
Подведены итоги ежегодных выборов лидера проекта Debian. В голосовании приняло участие 333 разработчика, что составляет 33% от всех участников, имеющих право голоса (в прошлом году явка составила 30%, в позапрошлом 28%). В этом году была выставлена только одна кандидатура на пост лидера - прошлогодний лидер Крис Лэм (Chris Lamb), который и был переизбран на второй срок.
Введён в строй новый каталог пактов PyPI для разработчиков на языке Python. Все web-запросы и обращения к API, включая "pip install", перенаправлены со старого pypi.python.org на новый сайт pypi.org. Старый сайт останется доступен до 30 апреля, после чего будет отключен.
>>82409
Вот чем хорош опентред на неборде – тем что тут сохраняется именно первая версия новости. На опеннете уже поправили, а мы-то знаем!
Началось тестирование второго кандидата в релизы графического редактора GIMP 2.10. Новая ветка примечательна повсеместным переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), что позволило реализовать такие возможности как использование глубины цвета в 16 и 32 бит на канал (как целочисленные, так и с плавающей точкой) и цветовые профили ICC v4, а также повысить эффективность обработки больших изображений. Из новшеств также можно отметить переработанное оформление интерфейса пользователя, поддержку форматов OpenEXR и WebP, предпросмотр применения фильтров на холсте, унификацию инструментов трансформации, задействование OpenCL для выноса обработки графики на плечи GPU, поддержка кистей от проекта MyPaint, возможность многопоточного выполнения операций в GEGL.
После двух с половиной лет разработки компания Oracle представила первый стабильный релиз СУБД MySQL 8.0. Версия 8.0 обусловлена сменой нумерации версий, релиз выпущен следом за 5.7 вместо версии 5.8. Сборки MySQL Community Server 8 сформированы для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows.
Replies: >>82428
>>82427
Но зачем оно, если есть Мария? Которая тоже не нужна, если есть слон.
Replies: >>82441
Доступен релиз набора KDE Applications 18.04, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице.
Replies: >>82431
>>82430
>Реализована возможность скрытия отдельных секций в панели с избранными путями
Избранные пути… хмм…
Компания Apple перевела в разряд свободных проектов СУБД FoundationDB, относящуюся к классу NoSQL-систем, манипулирующих данными в формате ключ/значение. Особенностью FoundationDB является возможность создания больших распределённых хранилищ, над данными в которых возможно использование полноценных транзакций, удовлетворяющих требованиям ACID (атомарность, согласованность, изолированность, надежность) для всех операций с данными. Код СУБД написан на языке С++ и поставляется под лицензией Apache 2.0.
Организация Creative Commons представила официальный перевод на русский язык набора лицензий Creative Commons 4.0, изначально выпущенного в 2013 году. Официальный перевод подготовлен после вступления в силу статьи 1286.1 Гражданского кодекса Российской Федерации, в которой введено понятие открытой лицензии на использование произведения науки, литературы или искусства. Перевод учитывает обозначенную в статье терминологию и оформлен в контексте определений открытых лицензий в российском законодательстве.
Компания Oracle анонсировала первый релиз проекта GraalVM, в рамках которого развивается универсальная виртуальная машина для запуска приложений, написанных на JavaScript (Node.js)), Python, Ruby, R, любых языках для JVM (Java, Scala, Clojure, Kotlin) и языках для которых может формироваться биткод LLVM (C, C++, Rust). Код проекта https://github.com/oracle/graal распространяется под лицензией GPLv2. Выпуск 1.0 пока имеет статус кандидата в релизы.
>>82428
В марию куча фич и портируется. А мария нужна там, где даже мускуль не помещается, сколько я с ним ебался, а в итоге он всё равно полгига-гиг памяти хотел на пустую базу, когда мария довольствовалась сотней. На впсках с полгигом памяти очень актуально.
А у слона вообще другой подход, и нужен он только когда от соответствования ACID зависят миллиарды убытков в секунду и надо до последней буквы соответствовать стандарту SQL хоть и в убыток производительности, не говоря о всякой хипстерской хуйне вроде nosql. Если не выёбываться, то марии хватит на всё, хоть объектно-ориентированную модель на ней пили.
Replies: >>82442
>>82441
Ващет у слона и производительность выше, и nosql есть. Вот же каноничная статья.
Replies: >>82444
После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 4.0, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Новый выпуск примечателен поддержкой видеокодека AV1, возможностью сборки с LibreSSL, реализацией порции новых фильтров и появлением декодировщиков и кодировщиков, использующих для ускорения NVIDIA NVDEC и AMD AMF.
>>82442
>и производительность выше
На удельный мегабайт памяти поменьше будет.
>и nosql есть
Что я собственно и сказал
Replies: >>82445
>>82444
Памяти не меньше. Я с постгресом начал работать, когда на слабой впске мускул жрал 200 метров и тормозит, а постгресу хватило 50 на всё.
Replies: >>82446
>>82445
Так при чём тут мускул, когда я за марию топил
Разработчики Ubuntu предложили внедрить новую схему тестирования находящихся в разработке релизов. Вместо периодического формирования тестовых выпусков (альфа, бета) всем редакциям Ubuntu предлагается перейти на проведение недель тестирования, в рамках которых совместно с пользователями будет организована работа по выявлению и устранению ошибок.
Replies: >>82450
>>82449
А потом "пользователи" рассосутся, а на картошку вместо тестировщиков бросят девелоперов
Replies: >>82453
>>82450
Пользователи и не присосутся. Одно дело использовать глючную убунту из стейбла, а другое тратить время на поиска багов в тестовом говне.
Представлен дистрибутив AV Linux 2018.4.2, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе Debian Testing и репозитории KXStudio с дополнительными пакетами собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Пользовательское окружение основано на Xfce. Дистрибутив может функционировать в Live-режиме, размер iso-образа 3.5 Гб.
Георг Готз (George Hotz), получивший известность разработкой способов обхода ограничений на установку дополнительного ПО на iPhone и Sony PlayStation 3, основал проект по разработке открытого компилятора и инструментария для современных DSP Hexagon, поставляемых в SoC Snapdragon компании Qualcomm. Для старых моделей Hexagon V4 и V5 доступен открытый инструментарий на базе GCC, но для новых серий Hexagon V60 поставляется только проприетарный Hexagon DSP SDK, основанный на LLVM.
Представлен выпуск тулкита Luminoth 0.1, предоставляющего инструменты для использования методов компьютерного зрения. В настоящее время функциональность Luminoth ограничена поддержкой распознавания и классификации объектов на изображениях и видео, но в будущем ожидается добавление новых методов обработки и анализа. Код проекта написан на языке Python и распространяется под лицензией BSD.
Состоялся новый выпуск платформы для организации совместной работы с Git-репозиториями GitLab 10.7, которая по своим возможностям напоминает GitHub, но не привязана к конкретному сервису, распространяется в исходных текстах под свободной лицензией и позволяет развернуть web-сервис управления проектом на своём подконтрольном сервере. GitLab поддерживает создание отдельных проектов, отслеживание ошибок, обработку запросов на добавление кода (рабочий процесс основан на обработке merge-запросов), навигацию по веткам и тегам, контроль за изменениями, рецензирование кода, многоуровневое управление доступом, Wiki, обмен небольшими кусками кода, наглядный анализ различий между версиями кода, средства визуализации ветвления репозитория и многое другое. Код проекта написан на языке Ruby с использованием фреймворка Ruby on Rails и распространяется под свободной лицензией Expat (вариант лицензии MIT).
Компания SalesPlatform выпустила новую версию платформы автоматизации бизнеса SalesPlatform Vtiger CRM 7.1.0-201803. SalesPlatform Vtiger CRM позволяет реализовать средства автоматизации продаж, в том числе формировать полный цикл первичных документов процесса продаж в соответствии с требованиями российского законодательства (Счета, Счета-фактуры, Накладные, Акты об оказанных услугах), а также предлагает дополнительные модули для управления складом, поддержки клиентов, управления проектами, интеграции с телефонией и т.п. Исходные тексты проекта распространяются под лицензией Vtiger Public License 1.2 (вариант Mozilla Public License 1.1).
В свежих тестовых сборках Chrome Canary, на базе которых формируется релиз Chrome 68, появилась опция, позволяющая оценить находящийся в разработке новый модернизированный интерфейс пользователя, оформленный в стиле Material Design. Для включения нового интерфейса следует перейти на страницу.
Разработчики фреймворка Qt представили предварительную версию редакции Qt для WebAssembly. WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования. Порт Qt для WebAssembly позволит компилировать графические приложения на базе Qt в виде модулей на WebAssembly, которые можно запускать непосредственно в web-браузере. Для компиляции предлагается использовать Emscripten, ветку Qt 5.11 и WebAssembly-порты QtBase и QtDeclarative.
Компания Oracle представила седьмое функциональное обновление для ядра Unbreakable Enterprise Kernel 4 (UEKR4U7). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро распространяется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7.
Разработчики проекта LXDE представили релиз файлового менеджера PCManFM 1.3.0 и связанной с ним библиотеки libfm. PCManFM поддерживает вкладки, совмещение вкладок в двухпанельное представление, обращение к удалённым директориям (ssh, sftp, webdav, smb и т.п.), режим Drag & Drop, расширенные средства поиска, позволяет быстро перемещаться по типовым директориям через систему закладок. Изначально интерфейс PCManFM базируется на использовании GTK+, но библиотека libfm абстрагирует выполнение основных операций и позволяет интегрировать функции PCManFM в сторонние приложения и создавать варианты файлового менеджера на базе других тулкитов. В частности, существует порт PCManFM на базе Qt, но он уже около 5 лет не обновлялся.
Доступен для тестирования четвёртый бета-выпуск почтового клиента Thunderbird 60, в котором осуществлён переход на технологию WebExtensions вместо XUL, задействован новый web-движок Quantum и адаптированы новые элементы интерфейса, предложенные пользователям в Firefox 57. Thunderbird 60 основан на находящейся в разработке кодовой базе следующего ESR-выпуска Firefox 60, релиз которого ожидается 9 мая.
Анонсирован релиз Node.js 10.0.0, платформы для выполнения высокопроизводительных сетевых приложений на языке JavaScript. Node.js 10.0 относится к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Обновления для LTS-веток выпускаются в течение 4 лет. Поддержка прошлой LTS-ветки Node.js 8.0 продлится до 2021 года, а позапрошлой LTS-ветки 6.0 до 2020 года. Поддержка промежуточной ветки Node.js 9.0 будет прекращена в июле 2018 года.
Исследователи безопасности из групп fail0verflow и ReSwitched раскрыли информацию о методе эксплуатации уязвимости в игровой приставке Nintendo Switch, позволяющем обойти механизм верифицированной загрузки и запустить на устройстве любой код, в том числе установить Linux или организовать выполнение нелицензионных игр.
Представлен релиз проекта QEMU 2.12. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Доступен релиз пользовательского окружения Cinnamon 3.8, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в следующем обновлении дистрибутива Linux Mint. Не дожидаясь новой версии пользователи Linux Mint и Ubuntu Linux смогут установить Cinnamon 3.8 через PPA-репозиторий (пока не обновлён).
Replies: >>82494
Злоумышленники смогли используя протокол BGP успешно перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. На подготовленном атакующими клоне сайта MyEtherWallet была огранизована фишинг-атака, которая позволила за два часа украсть 215 ETH (около 137 тысяч долларов).
>>82492
Оно еще живо?
Replies: >>82503
>>82494
Ещё как живо, бубнута и дебьян отдельные исошники с ним выпускают от безысходности, не гном же юзать.
Replies: >>82504
>>82503
Я про журнал на пике.
Replies: >>82505
>>82504
Журнал тоже жив, по крайней мере русскоязычная версия британскую цитирует по сей день.
Спустя менее месяца с момента исправления прошлой критической проблемы в системе управления контентом Drupal выявлена новая уязвимость (CVE-2018-7602), которую можно использовать для удалённого выполнения кода на сервере через отправку специально оформленного запроса. Проблема затрагивает ветки Drupal 7.x и 8.x.
Разработчики Mozilla сообщили о включении в кодовую базу Firefox 60, выпуск которого намечен на 9 мая, поддержки Cookie-атрибута SameSite, позволяющего web-разработчикам определять ситуации, в которых допустима передача Cookie. В настоящее время, браузер передаёт Cookie на любой запрос к сайту, для которого имеются выставленные Cookie, даже если изначально открыт другой сайт, а обращение осуществляется косвенно при помощи загрузки картинки или через iframe.
Опубликован выпуск сервера приложений NGINX Unit 1.1, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby и Go). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.
Состоялся выпуск проекта PyPy 6.0, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.5, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.5, и поставляемых с stdlib 2.7.13 и 3.5.3. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86). PyPy3.5 5.10 отмечен как первый стабильный релиз ветки 3.5 для Linux и macOS (поддержка Windows пока имеет статус бета-версии).
Началось тестирование первого кандидата в релизы NetBSD 8.0, приуроченного к 25-летию с момента первого официального выпуска проекта. Установочные сборки подготовлены для основных поддерживаемых архитектур. Из новшеств по сравнению с NetBSD 7.0 можно отметить.
Состоялся релиз дистрибутива Ubuntu 18.04 "Bionic Beaver", который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет. Установочные образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Kubuntu, Ubuntu Budgie, Lubuntu, Ubuntu Studio, Ubuntu Kylin, Ubuntu MATE и Xubuntu.
Группа исследователей из университета Райса (США) разработала интеллектуальный ассистент разработчика Bayou, позволяющий частично автоматизировать процесс написания кода на языке Java. Проект использует алгоритмы глубинного машинного обучения и модель, натренированную на примерах рабочего Java-кода, представленного на GitHub. Наработки проекта открыты под лицензией Apache 2.0, код написан на Java и Python. Модель машинного обучения реализована при помощи платформы Tensorflow и инструментария scikit-learn.
Спустя шесть лет с момента выпуска ветки 2.8.0 представлен первый релиз новой стабильной ветки графического редактора GIMP 2.10.0. Новая ветка примечательна переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), поддержкой глубины цвета в 16 и 32 бит на канал (как целочисленные, так и с плавающей запятой), переработанным оформлением интерфейса пользователя, поддержкой форматов OpenEXR, RGBE, WebP и HGTO, предпросмотром применения фильтров на холсте, унификацией инструментов трансформации, задействованием OpenCL для выноса обработки графики на плечи GPU, поддержкой кистей от проекта MyPaint, возможностью многопоточного выполнения операций в GEGL, возможностью просмотра и редактирования метаданных Exif, XMP, IPTC и DICOM, базовой поддержкой HiDPI.
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.7. С момента выпуска версии 3.6 было закрыто 26 отчётов об ошибках и внесено 73 изменения.
Компания Google представила релиз операционной системы Chrome OS 66, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 66. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Увидел свет релиз свободного дистрибутива OpenIndiana 2018.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (664 Мб), минимальная сборка (391 Мб) и сборка с графическим окружением MATE (1.5 Гб).
Подготовлен релиз LaTeX-дистрибутива TeX Live 2018, созданного в 1996 году на базе проекта teTeX. TeX Live является наиболее простым способом для развертывания инфраструктуры для подготовки научной документации, независимо от используемой операционной системы. Для загрузки сформирована DVD-сборка (2,8 Гб) TeX Live 2018, которая содержит рабочее Live-окружение, полный набор установочных файлов для различных операционных систем, копию репозитория CTAN (Comprehensive TeX Archive Network), подборку документации на разных языках (включая русский).
Компания AMD представила выпуск компилятора AOCC 1.2 (AMD Optimizing C/C++ Compiler), построенного на базе LLVM и включающего дополнительные улучшения и оптимизации для 17 семейства процессоров AMD на базе микроархитектуры Zen, например для уже выпускаемых процессоров AMD Ryzen. Компилятор также содержит общие улучшения, связанные с векторизацией, генерацией кода, высокоуровневой оптимизацией, межпроцедурным анализом и преобразованием циклов. По умолчанию задействован компоновщик LLD. В поставку входит оптимизированный вариант математической библиотеки libm - AMDLibM. Компилятор доступен для 32- и 64-разрядных Linux-систем. Предлагаемые для загрузки исполняемые файлы протестированы в RHEL 7.4, SLES 12 SP3 и Ubuntu 16.04 LTS. AOCC пока распространяется только в бинарном виде и требует принятия EULA-соглашения.
После двух с половиной лет разработки обновлённой командой разработчиков подготовлен релиз консольной пошаговой однопользовательской стратегической игры NetHack 3.6.1, успешному прохождению которой способствует изучение исходных текстов игры и обсуждение стратегии прохождения с другими игроками.
Состоялся релиз распределённой СУБД TiDB 2.0, развиваемой под впечатлением от технологий Google Spanner и F1. TiDB относится к категории гибридных систем HTAP (Hybrid Transactional/Analytical Processing), способных как обеспечивать выполнение транзакций в реальном времени (OLTP), так и применяться для обработки аналитических запросов. Проект написан на языке Go и распространяется под лицензией Apache 2.0.
Компания Google опубликовала релиз библиотеки libwebp 1.0 с реализацией функций кодирования и декодирования изображений в формате WebP. Используемые в WebP технологии сжатия с потерями позволяют добиться сокращения размера файла на 25%-34%, по сравнению с файлами JPEG аналогичного качества, и на 26% в режиме кодирования без потерь по сравнению с максимальным уровнем сжатия PNG. Код распространяется под лицензией Apache 2.0, которая дополнена пунктом о безвозмездной передаче прав на использование связанных с WebP патентов Google.
В гипервизоре Xen найдена уязвимость, которая может быть использована для организации утечки информации из файловой системы хост-окружения. При обработке в гостевой системе специально оформленного образа CDROM имеется возможность получить доступ на чтение к любому файлу на стороне хост-системы с правами процесса с обработчиком устройств qemu.
Проект UBports, продолжающий разработку мобильной платформы Ubuntu Touch, официально присоединился к инициативе по подготовке прошивки для свободного смартфона Librem 5. Помимо вариантов прошивки на баз PureOS и специально адаптированных оболочек KDE Plasma Mobile и GNOME, для устройства также будет подготовлено окружение на основе Ubuntu Touch.
Предложены для тестирования наработки проекта OpenSnitch, в рамках которого развивается открытый аналог проприетарного динамического межсетевого экрана Little Snitch. Приложение позволяет в интерактивном режиме контролировать сетевую активность пользовательских приложений и блокировать нежелательный сетевой трафик. Код проекта написан на языке Go (GUI на Python и PyQt5) и распространяется под лицензией GPLv3.
Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD и выпускающий защищённые сборки FreeBSD, сообщил о возвращении к использованию OpenSSL, спустя более года после миграции на LibreSSL. Как следствие возвращения на OpenSSL, в качестве NTP-сервера по умолчанию будет возвращён ISC NTP вместо OpenNTPd.
Организация Software Freedom Conservancy (SFC) сообщила о том, что Комитет по рассмотрению споров и апелляций в связи с регистрацией товарных знаков (TTAB) отклонил выдвинутое организацией Software Freedom Law Center (SFLC) обвинение в получении торговой марки мошенническим путём. Рассмотрение изначально выдвинутых претензий пока не завершено, поэтому разбирательство о нарушении торговой марки продолжается в обычном для таких дел темпе. После отклонения претензий в мошенничестве организация Software Freedom Conservancy перешла к следующему процедурному шагу, в рамках которого в TTAB направлен запрос на обновление ответа на изначально выдвинутые претензии.
Состоялся релиз дистрибутива Kali Linux 2018.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (2.8 Гб) и сокращённый образ (865 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.
Состоялся релиз Linux-дистрибутива Fedora 28. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Формирование сборки RFRemix 28, адаптированной для отечественных пользователей, задерживается.
Компания Mozilla сообщила о намерении включить в выпуске Firefox 60, намеченном на 9 мая, отображения оплаченных спонсорами блоков на стартовой странице, показываемой при открытии новой вкладки. Ссылки на рекламные статьи будут показываться в разделе рекомендованного сервисом Pocket контента и будут явно помечены как реклама. На текущем этапе реклама станет показываться только для пользователей в США. Рекламные блоки можно будет отключить через настройки стартовой страницы.
Replies: >>82568
>>82567
И что в этом нового, собственно, так уже с 48 версии делают
Replies: >>82574
Доступен корректирующий выпуск Python 2.7.15, в котором отражены внесённые с сентября прошлого года исправления ошибок. Во входящем в комплект модуле expat устранено 8 уязвимостей. Модуль ssl адаптирован для сборки с LibreSSL 2.7.
GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки, ставшей причиной того, что пароли в открытом виде отражались во внутренних логах на серверах сервиса. Ошибка была выявлена в ходе проведения планового аудита инфраструктуры.
Представлены новые выпуски стабильной и экспериментальной веток свободного пакета для верстки документов Scribus - 1.4.7 и 1.5.4. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены (1.5.4, 1.4.7) для Linux (AppImage), macOS и Windows.
Разработчики платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, объявили о реализации web-сервиса, позволяющего снабдить открытые приложения возможностью автоматической установки обновлений. Код серверных компонентов сервиса размещён на GitHub.
Компания Google запустила общедоступную регистрацию доменов в новом домене первого уровня ".app", предназначенного для размещения сайтов приложений и разработчиков программ. TLD ".app" станет первым публичным доменом первого уровня в котором допускается использование только защищённых соединений.
>>82568
У меня нет.
Replies: >>82580
Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого инженерами компании Google. Найденные проблемы снижают уровень энтропии при инициализации и приводят к снижению качества генерации случайных чисел через /dev/urandom в процессе загрузки системы и спустя короткое время после загрузки (от нескольких секунд до минуты), параметры которых не отвечают требованиям к генераторам случайных чисел, применяемых для криптографических операций. Уязвимость проявляется только для ключей, создаваемых на раннем этапе загрузки (до стадии инициализации RNG crng_init=2).
Создатель и ведущий разработчик социальной сети Mastodon, Eugen Rochko, рассказал о том, что на базе популярной социальной сети будет создан сервис знакомств, не оказывающий давление на выбор пользователей. Не будет никаких механизмов склонения пользователей к определенным знакомствам, даже неявных, как выдача рекомендаций. Вместо этого, пользователи сами смогут просматривать социальную сеть, в поисках новых знакомств.
На фоне новости, акции популярного сервиса знакомств Friendica обвалились на 22%, акции Diaspora* пробили дно. Другие же пользователи настроены более скептически, они рассказали что уже успечно используют данную социальную сеть для поиска новых знакомств и дополнительного функционала не требуется.
Replies: >>82577
>>82576
Слишком толсто, после слов про акции диаспоры палишься.
>>82574
Да было, было, даже статейка от 15 года висит как это отключать
https://support.mozilla.org/en-US/questions/1066876
После года разработки опубликован релиз свободного набора компиляторов GCC 8.1, первый значительный выпуск в новой ветке GCC 8.x. В соответствии с новой схемой нумерации выпусков, версия 8.0 использовалась в процессе разработки, а незадолго до выхода GCC 8.1 уже ответвилась ветка GCC 9.0, на базе которой будет сформирован следующий значительный релиз GCC 9.1.
Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 396.24. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Начиная с ветки 396.x выпуск 32-разрядных драйверов прекращён и поддержка новых GPU теперь осуществляться только в 64-разрядных драйверах.
Компания Google представила проект gVisor, в рамках которого подготовлен новый открытый runtime для обеспечения изолированного запуска контейнеров, соответствующий требованиям спецификации Open Container Initiative (OCI). gVisor может применяться в качестве слоя в Docker и Kubernetes, заменяя предлагаемый в них штатный runtime. Код gVisor написан на языке Go и поставляется под лицензией Apache 2.0.
Раскрыта информация об обнаружении 8 новых уязвимостей в механизме спекулятивного выполнение инструкций в процессорах Intel. По предварительным данным проблемы также затрагивают некоторые процессоры ARM и возможно процессоры AMD, но исследование в этой области пока не завершено. Уязвимости получили название Spectre-NG (Next Generation), так как они продолжают развитие идей по восстановлению данных, оставшихся в процессорном кэше в результате активности блока предсказания переходов, ставших известными под именем Spectre и позднее получивших развитие в атаках SpectrePrime, SgxPectre и BranchScope.
Администраторы репозитория NPM предупредили пользователей о выявлении бэкдора в популярном JavaScript-пакете mailparser, который используется как зависимость в 213 пакетах и насчитывает более 60 тысяч еженедельных загрузок. Бэкдор был интегрирован в связанный зависимостями пакет getcookies и был закомуфлирован под видом библиотеки для работы с браузерными Cookie. На деле в пакете getcookies присутствовал код для получения управляющих команд от удалённого атакующего через передачу специально оформленных данных в HTTP-загроловках.
Рафаэль Авила де Эспиндола (Rafael Avila de Espindola), один из ключевых разработчиков LLVM, объявил об уходе из проекта. Рафаэль участвует в проекте с 2006 года и занимает пятое место по числу внесённых изменений (4344 коммита). В качестве причины называется несогласие с недавно принятым кодексом поведения (Code of Conduct), который утверждает, что сообщество старается приветствовать людей всех политических убеждений, кроме тех, чьи убеждения не соответствуют принятому кодексу.
Исследователи из компании Checkpoint проанализировали использование техники маппинга областей памяти в драйверах из состава ядра Linux и выявили опасную уязвимость (CVE-2018-8781) в драйвере udl для устройств DisplayLink. Уязвимость позволяет непривилегированному пользователю, имеющему доступ к драйверу udldrmfb, организовать чтение и запись для любых областей памяти ядра Linux и может быть эксплуатирована для выполнения кода с правами ядра.
Британская вещательная корпорация (BBC) открыла код, разработанный в рамках проекта IP Studio для повышения пропускной способности систем потокового вещания через IP-сети. Разработка базируется на фреймворке Netmap и ориентирована на повышение пропускной способности в конфигурациях с 100-гигабитными каналами связи за счёт применения техники обхода штатных обработчиков пакетов сетевого стека ядра ('kernel bypass') и предоставления средств для прямой передачи пакетов между приложениями и сетевым оборудованием.
Представлено третье обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемые под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.3 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого. Новый выпуск синхронизирован с кодовыми базами Firefox 52.7.3 и Thunderbird 52.7.0, и включает все доступные в них исправления.
В маршрутизаторах GPON (Gigabit-capable Passive Optical Networks), выпускаемых различными производителями, выявлены критические уязвимости, позволяющие получить доступ к операциям в web-интерфейсе без прохождения аутентификации и запустить любые команды на устройстве.
Компания Google объявила об открытии исходных текстов проекта Seuratо, в рамках которого подготовлена реализация технологии упрощения 3D-сцен для снижения потребления ресурсов и ускорения процесса рендеринга. Код проекта написан на C++ и поставляется под лицензией Apache 2.0.
Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, представил инициативу Team Silverblue, нацеленную на продолжение разработки проекта Fedora Atomic Workstation и доведения его до состояния полноценного продукта, пригодного к повседневному использованию и опережающего по своим возможностям классический вариант Fedora для рабочего стола.
Представлен релиз торрент-клиента qBittorrent 4.1.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. В новой версии представлен новый web-интерфейс и переработанный WebAPI. Web-интерфейс переведён на технологии HTML5 и снабжён новым оформлением. Добавлена новая система фильтрации RSS и возможность настройки, на какой скорости торрент считается медленным. При создании торрентов реализована функция сохранения порядка следования файлов.
Состоялся релиз видеоредактора Shotcut 18.05, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Представлен новый открытый фреймворк Asylo, при помощи которого можно легко адаптировать приложения для выноса части функциональности, требующей повышенной защиты, на сторону защищённого анклава (TEE, Trusted Execution Environment). Код фреймворка написан на языке С++ и распространяется под лицензией Apache 2.0. Фреймворк подготовлен компанией Google, но не является официально поддерживаемым продуктом Google. Для упрощения разработки предлагаются образы Docker-контейнеров с реализацией готового сборочного окружения и среды для тестирования работы анклавов.
Опубликован первый значительный релиз проекта Cilium, в рамках которого подготовлена система для обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров и процессов. Ключевой особенностью Cilium является применение для контейнерной изоляции новых технологий ядра Linux - еBPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Исходные тексты компонентов, работающих на уровне пользователя, написаны на языке Go и распространяются под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2.
Среди разработчиков системной библиотеке Glibc разгорелась дискуссия, которая привела к противостоянию между Ричардом Столлманом и сообществом и заставила задуматься над применяемыми в проекте методами управления и полномочиях по принятию решений.
Компания Google опубликовала релиз продукта Android Things 1.0, в рамках которого подготовлена редакция платформы Android для потребительских интернет-устройств, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google.
Сообщество freedesktop.org, поддерживающее такие проекты, как X.Org, Wayland, D-Bus, systemd, Mesa и GStreamer, занимающегося разработкой открытых стандартов и обеспечением совместимости различных десктоп-окружений, переводит систему хостинга Git-репозиториев, работающую на основе cgit, Bugzilla, Patchwork, ikiwiki и ssh-доступа к Git, на платформу GitLab, которая предоставляет не только функции просмотра содержимого репозитория, но и полноценные инструменты совместной разработки через web, систему отслеживания ошибок, инструменты рецензирования кода, возможности подготовки документации и поддержку систем непрерывной интеграции.
Спустя три с половиной года с момента прошлого значительного выпуска доступна новая версия Battle for Wesnoth 1.14, кроссплатформенной пошаговой стратегии в жанре фэнтези, поддерживающей как прохождение кампаний одним игроком так и многопользовательскую игру по сети или за одним компьютером. Код игры распространяется под свободной лицензией GPL. Сборки подготовлены для Linux, Windows, macOS и iOS. Игра также доступна через сервис Steam.
Компания CodeWeavers выпустила релиз пакета Crossover 17.5, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 17.5 можно загрузить на данной странице.
Компания Google официально объявила о разработке возможности по запуску Linux-приложений в окружении операционной системы Chrome OS. Основной целью проекта является предоставление возможности использования Chrome OS в качестве платформы для разработки приложений, на которой разработчик имеет возможность выполнить любые инструменты, воспользоваться любыми языками программирования, запустить привычный редактор кода и протестировать свои приложения.
Replies: >>82650
>>82643
>о разработке возможности
Когда они успели выпилить chroot и собраться впилить его обратно?
Replies: >>82651
>>82650
Прости, но chroot в 2018 - это удел недоос всяких. На линуксе он никому не нужен совсем.
Replies: >>82652
>>82651
>На линуксе
Так в нём линуксовое окружение и запускалось, или какой форк chroot там сейчас модный и в хромооси присутствует.
Replies: >>82653
>>82652
Размораживайся или статью по ссылке почитай. Там KVM+LXC.
Replies: >>82655
>>82653
Так читал уже, потому и спрашиваю, зачем изобретать велосипед через полноценный kvm, когда через чрут меньше оверхед
Replies: >>82656
>>82655
Только контейнеров было бы более чем достаточно. Зачем использовали KVM - кот знает.
Состоялся релиз web-браузера Firefox 60, а также мобильной версии Firefox 60 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 52.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 61 (ESR), релиз которой намечен на 26 июня.
Компания Google представила бета-версию открытой мобильной платформы Android P. Релиз Android P, который скорее всего будет поставляться под номером Android 9, ожидается в третьем квартале 2018 года. Для оценки новых возможностей платформы предложена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для устройств Pixel, Pixel XL Pixel 2, Pixel 2 XL, Essential Phone, Nokia 7 plus, Oppo R15 Pro, Sony Xperia XZ2, Vivo X21UD, Vivo X21 и Xiaomi Mi Mix 2S.
Раскрыта информация об уязвимости CVE-2018-8897, которая вызвана неверной интерпретацией описания поведения инструкций MOV SS/POP SS в документации и может привести к получению доступа к закрытым областям памяти, вызова отказа в обслуживании или повышения привилегий в системе. Проблема проявляется на 64-разрядных процессорах x86 (AMD и Intel) в большинстве операционных систем и гипервизоров, включая Linux, FreeBSD, Windows, macOS, Xen, KVM и VMware.
Replies: >>82682
>>82680
Опять все соснули. Почему не переходят на божественный арм?
Replies: >>82683
>>82682
ARM не нужен, когда есть RISC-V.
>все соснули
не все
Доступен релиз специализированного дистрибутива Tails 3.7 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Началось тестирование кандидата в релизы дистрибутива Devuan 2.0 "ASCII", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 9 "Stretch". Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64, i386 и ARM (Raspberry Pi, Banana Pi, СubieBoard, Odroid и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. Подготовлены инструменты для миграции на Devuan 2.0 с Devuan 1.0, Debian 8.x "Jessie" или Debian 9.x "Stretch".
Replies: >>82687
>>82686
Прекратите откапывать!
Replies: >>82691
После почти года разработки состоялся релиз дистрибутива OpenMediaVault 3, нацеленного на быстрое развёртывание сетевого хранилища (NAS, Network-Attached Storage). Проект OpenMediaVault основан в 2009 году после раскола в стане разработчиков дистрибутива FreeNAS, в результате которого наряду с основанным на FreeBSD классическим FreeNAS было создано ответвление, разработчики которого поставили перед собой цель перевести дистрибутив на ядро Linux и пакетную базу Debian. Для загрузки подготовлены установочные образы OpenMediaVault для архитектуры x86_64 (488 Мб). Поддержка ветки OpenMediaVault 3 будет прекращена 30 июня.
>>82687
чойта откапывать, следущий раньше дебьяна зарелизится.
После полутора лет разработки опубликован релиз X.Org Server 1.20. В новой версии реализовано расширение DRI3 1.2, в XWayland добавлена поддержка проприетарного драйвера NVIDIA, интегрированы средства прямого вывода на шлемы виртуальной реальности, в xf86-video-modesetting и GLAMOR добавлена поддержка 30-битной глубины цвета, представлена новая система сборки на основе Meson.
Доступен дистрибутив CentOS 7.5.1804, вобравший в себя изменения из Red Hat Enterprise Linux 7.5. Дистрибутив полностью бинарно совместим с RHEL 7.5, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления.
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.12, в котором отмечено 5 исправлений. В новой версии на стороне хост-окружения добавлена поддержка ядра Linux 4.17, для гостевых систем добавлена поддержка ядра Linux 4.16 и ядра из состава RHEL 7.5. Для гостевых систем под управлением Linux добавлены исправления проблем с 3D-графикой, наблюдаемые в новых дистрибутивах. Устранено потенциальное повреждение данных в коде эмулируемого последовательного порта (Serial). Решены проблемы с запуском и остановкой записи видео.
Replies: >>82700
>>82699
>исправления проблем с 3D-графикой
Вся виртуальная видеосистема в коробоксе - одна сплошная проблема
Replies: >>82708
Официально представлен релиз дистрибутива Scientific Linux 7.5, построенного на пакетной базе Red Hat Enterprise Linux 7.5 и дополненного средствами, ориентированными на использование в научных учреждениях.
Доступно обновление браузера Chrome 66.0.3359.170, в котором устранено четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости пока не раскрываются (доступ к информации будет открыт после того, как большая часть пользователей установит обновление).
Опубликован корректирующий выпуск пользовательского окружения GNOME 3.28.2, в который включены исправления накопившихся ошибок. Отдельно упоминается проведение работа по устранению утечек памяти, в том числе решены проблемы с ростом потребления памяти GNOME Shell, которые вызвали большое недовольство пользователей.
>>82700
А она нужна? Кто-то играет в игры в коробке?
Replies: >>82790
Компании Purism продемонстрировала первые макеты мобильного интерфейса GNOME, развиваемого для смартфона Librem 5, оснащённого прошивкой на базе Debian и свободного ПО. Программное обеспечение для смартфона должно быть готово к январю 2019 года. Работа над мобильной версией разделена на несколько этапов и ведётся совместно с разработчиками GNOME. Итоговые наработки будут предложены в качестве универсального GNOME Mobile Shell, который можно будет применять и для других мобильных устройств.
Компания AMD опубликовала выпуск набора драйверов AMD Radeon Pro 18.Q2 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. В рамках AMD Radeon Pro в одном наборе интегрированы открытый и проприетарный стеки драйверов. Драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV и OpenGL-драйвер RadeonSE, основанные на коде из Mesa) теперь предлагаются в одном пакете и пользователь на своё усмотрение может выбрать открытые или закрытые драйверы.
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.8. С момента выпуска версии 3.7 было закрыто 32 отчёта об ошибках и внесено 189 изменений.
GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2017 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2017 году GitHub получил 1380 требований о блокировке и 55 опровержений от владельцев репозиториев. Для сравнения, в 2016 году поступило 757 запросов о блокировке, в 2015 году - 505, а в 2014 году - 258. От государственных служб поступило 8 требований о принятии мер, все из России от Роскомнадзора, которые были удовлетворены и привели к блокировке 6 репозиториев, одного gist и одного сайта.
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.4, 9.6.9, 9.5.13, 9.4.18 и 9.3.23, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года.
Проект GNU LibreJS 7.14, дополнения к Firefox, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список.
Компания Google намерена радикально решить проблему с нахождением в обиходе большого числа уязвимых Android-устройств добавив в соглашение с OEM-производителями пункт, обязывающий регулярно выпускать обновления с устранением уязвимости. В настоящее время, гарантированная доставка обновлений с устранением проблем с безопасностью производится только для устройств, выпускаемых под брендом Google, остальные же производители зачастую не утруждают себя выпуском обновлений или делают это с большим опозданием.
Replies: >>82789
В недавно выпущенном релизе Firefox 60 была существенно улучшена sandbox-изоляция для платформы Linux, но к сожалению данное новшество не было отражено в официальном списке изменений. Процессы обработки контента, в которых осуществляется отрисовка web-страниц и выполнение JavaScript-кода, теперь лишены возможности прямой установки сетевых соединений и использования Unix-сокетов для обращения к локальным сервисам, таким как PulseAudio. Также теперь блокируются любые обращения к System V IPC (исключение сделано только для взаимодействия с fglrx и VirtualGL). В настройках about:config блокирование сетевого доступа ассоциировано с четвёртым уровнем изоляции в параметре security.sandbox.content.level.
>>82708
Потому и не играют
Reply to thread #81702 to message #
>qspoilerib// scodehint
Max total file size is 28.6 MB.
Max file number is 10.
Help