Шо, опять?

Перекатить тему
Катимся дальше >>95269
Ответы: >>99673
Компания Intel опубликовала исходных тексты проекта SVT-AV1 (Scalable Video Technology AV1) с реализацией альтернативного кодировщика для формата кодирования видео AV1, в котором задействованы присутствующие в современных CPU Intel средства аппаратного распараллеливания вычислений. SVT-AV1 дополнил ранее открытый кодировщик.
Компания Trend Micro выявила в каталоге Google Play 29 программ для работы с камерой и обработки изображений, выполняющих скрытые вредоносные действия. Три вредоносных приложения насчитывают более миллиона загрузок (Pro Camera Beauty, Cartoon Art Photo и Emoji Camera), одно - более 500 тысяч загрузок (Artistic effect Filter), а семь - от 100 до 500 тысяч загрузок. В сумме выявленные вредоносные приложения были загружены 4.3 млн. раз.
В ядре Linux найдена уязвимость (CVE-2019-7308), позволяющая обойти защиту от проведения атак класса Spectre v1 через использование подсистемы eBPF. Проблема устранена в выпусках ядра 4.19.19 и 4.20.6, но в дистрибутивах пока остаётся неисправленной (Debian, RHEL, SUSE, Ubuntu).
После более года разработки представлен релиз платформы oVirt 4.3.0, в рамках которой развивается основанная на гипервизоре KVM и библиотеке libvirt система для развёртывания, сопровождения и мониторинга набора виртуальных машин и управления облачной инфраструктурой. Развиваемые в oVirt технологии управления виртуальными машинами применяются в продукте Red Hat Enterprise Virtualization и могут выступать в роли открытой альтернативы VMware vSphere. Кроме Red Hat в разработке также принимают участие компании Canonical, Cisco, IBM, Intel, NetApp и SUSE. Код проекта распространяется под лицензией GPLv2. Готовые пакеты доступны для Red Hat Enterprise Linux 7.6 и CentOS 7.6. Также доступны готовые для развёртывания iso-образы, основанные на CentOS 7.6 и Fedora 28.
Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 1.1, основанной на FreeBSD, с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 638 МБ (x86, amd64).
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 4.1. С момента выпуска версии 4.0 было закрыто 30 отчётов об ошибках и внесено 300 изменений. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз приводит к увеличению первой цифры в номере версии (2.0.0, 3.0.0, 4.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (4.0.1, 4.0.2, 4.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (4.1, 4.2, 4.3).
Опубликован релиз web-браузера Min 1.9, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.
Разработчики Mozilla рассматривают возможность включения в Firefox 67 кода для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют, а также для противодействия отслеживанию пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). В настоящее время обсуждается прототип интерфейса для управления блокировками. Например, для включения новых режимов блокировки в настройки предлагается добавить несколько новых опций.
Раскрыты сведения об уязвимости (CVE-2018-16858) в офисных пакетах LibreOffice и Apache OpenOffice, позволяющей выполнить код в системе при открытии специально оформленного документа в формате ОDT.
Состоялся релиз интегрированной среды разработки Lazarus 2.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.0.4. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows.
Увидел свет значительный выпуск многотрековой системы нелинейного видеомонтажа Flowblade 2.0, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени.
Состоялся выпуск Polemarch 1.0.0, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Для запуска системы достаточно установить пакет и запустить 1 сервис. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis/RabbitMQ+Redis (кэш и брокер MQ). Для каждой версии формируется образ Docker, основанный на образе Alpine 3.8.
На состоявшемся заседании комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux, утверждено добавление в пакетный менеджер DNF кода для отправки сведений, необходимых для более точной оценки пользовательской базы дистрибутива. Изменение планируется включить в состав выпуска Fedora 30. Разработчики учли связанные с сохранением приватности пожелания, высказанные при обсуждении изначально предложенной схемы учёта пользователей. Вместо передачи уникального UUID-идентификатора решено реализовать более простую схему на основе счётчика времени установки и переменной с данными об архитектуре и версии ОС.
Компания Google опубликовала выпуск библиотеки libvpx 1.8.0, в рамках которой развиваются эталонные реализации свободных видеокодеков VP8 и VP9. Код libvpx распространяется под лицензией BSD. Компания Google делегирует неограниченному кругу лиц возможность безвозмездного использования всех патентов, касающихся заложенных в VP8 и VP9 технологий, без сбора каких-либо отчислений (royalty-free).
Компания Google подготовила дополнение Password Checkup, предназначенное для анализа надёжности используемых пользователем паролей. При попытке входа на любой сайт дополнение выполняет проверку логина и пароля по базе скомпрометированных учётных записей. В настоящее время коллекция Google насчитывает сведения о более чем 4 миллиардах скомпрометированных аккаунтов.
В кодовую базу Chromium добавлена экспериментальная опция с реализацией режима "Never-Slow" ("–enable-features=NeverSlowMode"), экономящего ресурсы при обработке раздутых страниц и нагружающих процессор скриптов. Данный режим выставляет более жесткие лимиты на потребление ресурсов скриптами, а также ограничивает размер скриптов, шрифтов, изображений и CSS, отключает document.write() и активирует буферизацию для ответов неизвестного размера (без "Content-Length").
Разработчики криптовалюты Zcash, занимающей 17 место по уровню капитализации (271 млн долларов) и обеспечивающей анонимность и конфиденциальность метаданных транзакций, раскрыли сведения о критической уязвимости (CVE-2019-7167), позволявшей без ограничений генерировать новые средства (создавать поддельные монеты через предъявление фальшивых доказательств проделанной работы). Несмотря на то, что проблема была выявлена в начале марта 2018 года и скрытно исправлена в октябре прошлого года, информация об уязвимости публично раскрыта только сейчас.
Разработчики Mozilla сообщили об успехах развития проекта Fission, в рамках которого предпринята попытка модернизации архитектуры Firefox для повышения защищённости браузера. По аналогии с изменениями, предложенными летом прошлого года в Chrome, в Firefox планируется реализовать режим строгой изоляции сайтов, при котором страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется свой sandbox. Разделение осуществляется не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков.
Стартап Mattermost, развивающий одноимённую открытую коммуникационную платформу для общения разработчиков, сообщил о получении первого раунда инвестиций от венчурных фондов Redpoint Ventures, S28 Capital и Y Combinator. Размер первого денежного вливания составил 20 млн. долларов. Деньги планируется потратить на приведение платформы к соответствию требованиям предприятий по обеспечению безопасности, конфиденциальности и совместимости с корпоративными системами, а также на расширение и поддержание сформированного вокруг проекта сообщества.
Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 6.2. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker.
Опубликован выпуск PeerTube 1.2, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.
Фонд Свободного ПО представил третью материнскую плату, получившую сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством.
Несколько недавно анонсированных опасных уязвимостей.
Компания Google открыла исходные тексты платформы ClusterFuzz, предназаначенной для проведения fuzzing-тестирования кода с использованием кластера серверов. Кроме координации выполнения проверок ClusterFuzz также автоматизирует выполнение таких задач, как.
Объявлено о переименовании библиотеки GTK+ в GTK. Следующий значительный релиз 4.0 будет именоваться gtk4. Знак "+" является рудиментом, давно утратил свой смысл. Мало кто помнит, что знак "+" был добавлен как признак выделения кода GTK из дерева исходных текстов GIMP для того чтобы отличать обособленный проект от версий библиотеки, развивавшихся вместе с GIMP.
Компания Google представила релиз операционной системы Chrome OS 72, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 72. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Разработчики openSUSE и SUSE объявили о намерении отключить по умолчанию устаревшие или редко применяемые файловые системы, поддерживаемые ядром Linux. В качестве причины называется желание защитить систему от возможных атак, проводимых через подключение носителей со специально модифицированными ФМ, эксплуатирующих уязвимости в их реализациях.
На конференции FOSDEM был представлен новый открытый проект FreedomEV, в рамках которого развивается серия надстроек для контроля за программным окружением автомобиля Tesla и полноценного использования Linux в автомобильной информационной системе. Для Tesla моделей S и X c мультимедийной системой (MCU, Media Control Unit) на базе процессора с архитектурой ARM предложены инструкции по получению root-доступа к прошивке и дополнения с реализацией точки беспроводного доступа (Wi-Fi Hotspot) и блокировки отслеживания перемещения автомобиля. Наработки проекта поставляются под лицензией GPLv3.
Сформирован бета-выпуск дистрибутива OpenMandriva Lx 4. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Для загрузки предлагаются Live-сборка размером 2.1 Гб (x86_64).
Исследователи из компании NCC Group раскрыли сведения (PDF) о новой атаке по сторонним каналам, позволяющая через анализ остаточных данных в процессорном кэше восстановить содержимое каналов связи, зашифрованных при помощи протоколов TLS и QUIC. Проблема в том числе затрагивает протокол TLS 1.3. Атака может применяться на многопользовательских системах для перехвата зашифрованных сеансов других пользователей, при наличии контроля за транзитным трафиком жертвы (для атаки необходимо выполнение кода на том же CPU и контроль за сетевым шлюзом, например, через организацию подключения клиента к фиктивной точке доступа).
Доступна новая версия двухпанельного файлового менеджера Double Commander 0.9.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается три варианта интерфейса пользователя - на базе GTK2, Qt4 и Qt5. Код доступен под лицензией GPLv2.
Компания Google предложила механизм шифрования накопителей Adiantum, который может применяться на маломощный устройствах, на которых невозможно использовать алгоритм блочного шифрования AES из-за слишком больших накладных расходов. В частности, Google намерен применять Adiantum для шифрования накопителей младших моделей смартфонов на базе платформы Android, оснащаемых процессорами ARM, не предоставляющими инструкции для аппаратного ускорения шифрования AES. Эталонная реализация алгоритма опубликована под лицензией MIT, реализация на уровне подсистемы ядра Linux dm-crypt опубликована под лицензией GPLv2 (патчи подготовлены как для редакций ядра для Android, так и для обычных ванильных ядер Linux).
Компания Canonical выпустила обновление пакетов с ядром для Ubuntu 18.04 и 18.10, в котором устранено регрессивное изменение, внесённое в предложенном за несколько дней до этого обновлении ядра с устранением уязвимости в реализации vsock (CVE-2018-14625). Некорректное устранение уязвимости привело к невозможности загрузить некоторые системы с 4 и 5 поколениями GPU Intel (gen4/gen5) - при использованием обновлённого ядра система зависала на этапе загрузки драйвера i965. Например, проблема проявляется на ноутбуках Lenovo X300, Lenovo 3000 g410 и Dell Inspiron 13 5000. Пользователям рекомендуется оперативно установить обновление ядра 4.18.0-15, минуя выпуск 4.18.0-14.
После 10 месяцев разработки представлен релиз почтового сервера Exim 4.92, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 56.91% (год назад 56.56%), Postfix используется на 34.42% (33.79%) почтовых серверов, Sendmail - 4.16% (4.59%), Microsoft Exchange - 0.61% (0.85%).
Компания NVIDIA открыла наработки, связанные с проектом StyleGAN, позволяющим генерировать изображения новые лица людей, имитируя фотографии. Система автоматически учитывает аспекты размещения лиц на фотографиях и позволяет комбинировать их в произвольном виде, делая неотличимыми от настоящих фотографий (большинство опрошенных не смогли отличить оригинальные фотографии от сгенерированных). Для синтеза лиц применяется система машинного обучения на основе генеративно-состязательной нейронной сети (GAN). Код написан на языке Python с применением фреймворка TensorFlow и опубликован под лицензией Creative Commons BY-NC 4.0 (только для некоммерческого использования).
В состав кодовой базы OpenBSD добавлена пакет openrsync, включающий реализацию утилиты для синхронизации файлов и резервного копирования rsync, полностью переписанной под лицензией BSD (оригинальный rsynс развивается под лицензией GPLv2).
В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост-системы. Уязвимость затрагивает все системы контейнерной изоляции, использующие runtime runc, включая Docker, cri-o, containerd, Kubernetes, Podman и flatpak. Также отмечается, что аналогичная уязвимость присутствует в инструментариях LXC и Apache Mesos.
Фонд свободного ПО представил третий ежегодный отчёт, в котором обобщил информацию о мероприятиях и финансовых показателях за 2017 финансовый год (с 1 октября 2016 по 30 сентября 2017).
Опубликован релиз проекта PyPy 7.0, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7, PyPy3.5 и PyPy3.6 (альфа-версия), обеспечивающих поддержку синтаксиса Python 2.7, Python 3.5 и Python 3.6. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86).
Спустя пять лет с момента формирования ветки 3.0 компания Facebook представила выпуск виртуальной машины HHVM 4.0 (HipHop Virtual Machine), поддерживающей выполнение программ на языке Hack (вариант PHP со статической типизацией). С оговорками поддерживается синтаксис PHP 5 и большинство возможностей PHP 7. Код проекта написан на C++ и распространяется под открытыми лицензиями PHP и Zend.
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой техники атаки NetSpectre и метода эксплуатация уязвимости в DRAM-памяти через локальную сеть, продемонстрировала метод (PDF) скрытия вредоносного кода при помощи изолированных анклавов Intel SGX и организации контроля за основной системой из выполняемого в анклаве кода, в обход накладываемых анклавом ограничений.
Ответы: >>97824
Представлен релиз пользовательской оболочки Plasma 5.15, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице.
Ответы: >>97824
>>97822
Неон не готов, в оригинальном посте про него ничего не сказано, отять на опеннете новости по старому шаблону пишут. Буду подождать
>>97821
Проприетарная модель анклавов - решето. Ничего удивительного. Только RISC-V с Keystone.
Ответы: >>97826, >>97827
>>97824
>Неон
Что это?
Ответы: >>97828
>>97824
На вяленом-то уже можно запускать?
Ответы: >>97828
>>97827
Давно можно.
>>97826
Ответы: >>97830
>>97828
>Давно можно.
Я каждый релиз пробую, и каждый раз у меня странно масштабированный интерфейс, где половина кнопок не нажимается, и курсор невидимый. ЧЯДНТ?
Ответы: >>97833
>>97830
Не знаю в чем твои проблемы. 5.14 уже был почти готов, даже HiDPI скейлинг подхватывался автоматом при переключении в Wayland сессию. Проблемы были в виде плохого скейлинга местами, опять же. Огромный курсор и растровый скейлинг в XWayland приложениях, что опять же критично только на HiDPI. А в иксах там вообще настроек скейлинга нет, так что. Надеюсь, в этом релизе пофиксили. Могу что-то упускать, так как только пробую кеды по случаю релизов, но не пользуюсь постоянно.
// Если я и перейду на кеды, не раньше чем там все сломают и перепишут на Kirigami, когда кедерасты и прочие конформисты с кед свалят.
Ответы: >>97834, >>97839
>>97833
>Если я и перейду на кеды,
С чего?
>> 97834
С гнома.
>>97833
Судя по сборке на базе openSUSE, ещё все плохо. По крайней мере, проблема скейлинга XWayland никуда не делась. А вообще, вся эта сборка жутко кривая, больше по ней сказать ничего нельзя. Занятно, что сама плазма научилась автоматически скейлиться и в иксах, а вот кедоприложения - нет.
Ответы: >>97905
Подготовлен корректирующий выпуск Firefox 65.0.1, в котором устранено три уязвимости и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia и могут привести к целочисленному переполнению, обращению к уже освобождённой области памяти или переполнению буфера при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR.
В snapd, инструментарии для управления самодостаточными пакетами в формате snap, выявлена уязвимость (CVE-2019-7304), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано два прототипа эксплоита - первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме "devmode" с прикреплением обработчика, вызываемого с привилегиями root при установке пакета).
Доступен выпуск поискового сервера Xapiand 0.9, предназначенного для хранения, индексации и поиска большой коллекции документов. Сервер является надстройкой над библиотекой для создания поисковых систем Xapian. Для асинхронной обработки запросов применяется библиотека libev. Код Xapiand написан на C++ и поставляется под лицензией MIT. Для упрощения развёртывания предоставляется готовый образ для системы Docker (dubalu/xapiand).
Состоялся релиз инструментария GnuPG 2.2.13 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.
В "Simple Social Buttons", популярном плагине к системе управления web-контентом WordPress, выявлена критическая уязвимость, позволяющая получить контроль над сайтом. Плагин Simple Social Buttons позволяет адаптивно подставлять кнопки отправки данных в социальные сети в различные части страницы в зависимости от их содержимого. Плагин насчитывает более 40 тысяч активных установок (число загрузок превышает 500 тысяч).
Представлен релиз проекта Cilium 1.4, в рамках которого при участии компаний Google, Facebook, Netflix и Red Hat развивается система для обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров и процессов. Для разграничения сетевого доступа в Cilium применяются еBPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Код компонентов, работающих на уровне пользователя, написаны на языке Go и распространяются под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2.
Опубликован релиз системного менеджера systemd 241, в котором устранены ранее выявленные уязвимости в systemd-journald, позволяющие непривилегированному локальному пользователю получить права root. Для защиты от эксплуатации уязвимостей в systemd-journald и systemd-journal-remote теперь отбрасываются записи со слишком большим числом полей и установлены лимиты на размер данных командной строки.
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.2, 10.7, 9.6.12, 9.5.16 и 9.4.21, в которых исправлено около 70 ошибок. Наиболее значительным изменением стала переработка механизма использования вызова fsync() для обеспечения целостности записываемых на диск данных.
Ответы: >>97906
>>97839
Попробовал я на последней сборке короче. Как ни странно, анимация логина на двух мониторах разного размера лучше чем в иксах – центируется верно на обоих. На этом плюсы заканчиваются:
- контекстные меню подвисают
- иногда менюшки открываются не там где кликнул а чуть сдвинуто в рандомную сторону
- анимация курсора не работает, он зависший на первом кадре
- панель уехала непонятно куда, пришлось добавить заново
- в kickoff какой-то ужас из поехавших элементов, так что запустить из него что-то нельзя
- у панели задач нет превью окон, а иконки окон не всегда верные
- окна наезжают на панель чуть-чуть, а не доходят ровно до неё
Прогресс есть, но будем ждать следующих версий.
Ответы: >>97915
>>97895
>Реализована возможность настройки на этапе компиляции выставляемой по умолчанию локали. Если не менять настройки локаль по умолчанию будет выбрана автоматически (C.UTF-8, en_US.UTF-8 или C);
Ну наконец-то, а то мне лень разбираться с кодировкой консоли, и в чистой не иксовой консоли у меня кириллица отображается квадратиками.
>>97905
У тебя случаем не nVidia? На интеле этих многих проблем нет. Сейчас ещё раз проверил.
>- контекстные меню подвисают
Такого не увидел.
>- иногда менюшки открываются не там где кликнул а чуть сдвинуто в рандомную сторону
Не встретил, но позиционирование менюшек всплывающих, это давняя проблема вэйланда, вероятно ещё будет несколько релизов иногда встречаться.
>- анимация курсора не работает, он зависший на первом кадре
Не очень понял, о чем это, но никакой анимации не заметил. Возможно что все так.
>- панель уехала непонятно куда, пришлось добавить заново
С панелью все нормально, попробовал переместить наверх, перемещается.
>- в kickoff какой-то ужас из поехавших элементов, так что запустить из него что-то нельзя
У меня работал нормально, но при размещении панели сверху отображался под ней.
>- у панели задач нет превью окон, а иконки окон не всегда верные
Превью действительно нет, но это фича wayland, панель в общем-то не может видеть содержимое окон, без участия композитора, а обходной путь ещё не реализовали. Сейчас глянул в гномовской переключалке приложений по Alt+Tab есть превью, значит вполне реализуемо, просто кеды до этого не дошли. Насчет иконок, не заметил, но возможно с XWayland приложениями так.
>- окна наезжают на панель чуть-чуть, а не доходят ровно до неё
Тоже не наблюдал.
А теперь, что у меня. В вэйланде все приложения запускаются через XWayland теперь (в 5.14 запускались нативно). Раньше подумал, что что-то криво настроено, но скорее включили специально из-за плохой готовности Qt к вэйланду. И действительно, при запуске с QT_QPA_PLATFORM=wayland при навигации в контекстном меню иногда приложения крашатся. Этот баг был давно, потом его вроде не было, видимо что-то опять сломали в Qt (это даже не единственная регрессия Qt 5.12, с CSD оно ещё и перестало сохранять размер окна). Сам же XWayland скейлится как растр, что делает этот скейлинг никуда не пригодным, но если скейлинг не нужен, тогда пользоваться и можно начинать. Для главной мотивацией перехода на кеды является нативная работа Qt в режиме wayland-клиента. В гноме с этим свои проблемы. Но как оказалось, в кедах все тоже не готово ещё. Что странно, под wlroots Qt 5.11 работали без существенных проблем.
Ещё оказывается, что в иксах все нормально скейлится, но только вручную. Kirigami софт становится вполне приятен глазу, но его пока мало.
В общем, в зависимости от железа и окружения, уже можно включать wayland сеанс.
Ответы: >>97939, >>97957
Сформировано обновление дистрибутива Ubuntu 18.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.2 LTS, Ubuntu Budgie 18.04.2 LTS, Ubuntu MATE 18.04.2 LTS.
В открытой криптографической библиотеке MatrixSSL, рассчитанной на использование во встраиваемых устройствах и лежащей в основе коммерческого продукта Inside Secure TLS Toolkit (GUARD TLS Toolkit), выявлена уязвимость, приводящая к переполнению буфера при обработке специально оформленных сертификатов X.509 на стороне клиента или сервера. Интересно, что идентичная уязвимость (CVE-2014-1569) была исправлена в библиотеке Mozilla NSS в 2014 году (проблема в MatrixSSL всплыла после проверки подверженности данной библиотеки старому эксплоиту для NSS). Более того, в 2014 году компания Intel после анализа уязвимости в NSS указала, что MatrixSSL имеет аналогичные проблемы в коде разбора сертификатов ASN.1, но все эти уязвимости так и остались неисправленными.
>>97915
>У тебя случаем не nVidia?
Нет, интел с месой.
>Такого не увидел.
Его не всегда можно поймать. Я и сам долго пытался проследить, это я что-то не так делаю или оно реально глючит. Кажется что может типа мышку двинул не так или кнопку зажал, потому что это не каждый раз происходит.
>Не очень понял, о чем это, но никакой анимации не заметил.
У меня анимированный курсор, там такая пульсирующая сопля. И в вяленом она не пульсирует, просто статичная картинка первого кадра анимации.
>Насчет иконок, не заметил, но возможно с XWayland приложениями так.
У меня фокс нормально отображался, а телеграм какой-то странной желто-оранжевой иконкой.
С панелью вообще странно. В иксовых кедах была панель. В вяленом она отобразилась на другом экране (у меня с новой материнкой вообще какая-то проблема с двумя мониторами, после перезагрузки каждый раз панель не на тот попадает) и пустая, без виджетов. Я ее переместил на нужный экран, добавил виджеты заново, передвинул все что надо. Потом когда наигрался с вяленым, переключился обратно на иксы – опять панель пустая, пришлось заново все виджеты добавлять.
>>97915
Потыкал Neon Git Unstable. Все даже лучше. Основными проблемами остаются в основном связанные со скейлингом, Qt софт работает нативно вполне. Если скейлинг не нужен, уже можно пробовать использовать. При использовании вероятно и будут какие проблемы новые проявлятся. Но это уже самое время для отлова багов и допила.
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.2. С момента выпуска версии 4.1 было закрыто 60 отчётов об ошибках и внесено 269 изменений.
Разработчики проекта Fedora сообщили об удалении компонентов Fedora Atomic Host из репозитория Rawhide и прекращении разработки данной редакции дистрибутива. Fedora 29 станет последним выпуском с компонентами Fedora Atomic Host. После окончания цикла сопровождения Fedora 29 выпуск обновлений для Fedora Atomic Host будет полностью прекращён (ориентировочно в ноябре или декабре 2019 года).
В кодовую базу Chromium включена реализация режима Scroll-To-Text, который позволяет формировать ссылки на отдельные слова или фразы, без явного указания в документе меток при помощи тега "a name" или свойства "id". Реализация режима уже включена в состав экспериментальных сборок Chrome, на основе которых будет сформирован релиз 74 (доступна в сборке 74.0.3706.0). Для включения в настройках следует активировать опцию "chrome://flags#enable-text-fragment-anchor".
Доступно восьмое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 90 обновлений с устранением проблем со стабильностью и 48 обновлений с устранением уязвимостей.
После трёх лет разработки представлен выпуск композитного менеджера Compiz 0.9.14.0, использующего OpenGL для вывода графики (окна обрабатываются как текстуры при помощи GLX_EXT_texture_from_pixmap) и предоставляющего гибкую систему плагинов для реализации эффектов и расширения функциональности.
Представлена новая версия RetroShare 0.6.5, платформы для конфиденциального обмена файлами и сообщениями при помощи шифрованной Friend-to-Friend сети. В данной разновидности одноранговых сетей пользователи устанавливают прямые соединения только с пирами, которым они доверяют. Сборки подготовлены для Windows, FreeBSD и многих дистрибутивов GNU/Linux. Исходный код RetroShare написан на языке C++ с использованием тулкита Qt и распространяется под лицензией GPLv2+.
Ответы: >>98063
>>98062
Оно ещё живо?!
После двух лет разработки компания Red Hat опубликовала новый значительный релиз пакета Cygwin 3.0.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы.
Доступен релиз распределённой системы управления версиями Mercurial 4.9. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си или Rust) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, Nginx, Xine и W3C.
После полутора лет разработки состоялся почтового клиента Geary 0.13, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета.
В ночных сборках, на базе которых будет 14 мая будет сформирован релиз Firefox 67, переработан интерфейс about:config. Реализация about:config полностью переписана с использованием JavaScript и стандартных web-технологий (по сути теперь представляет открываемую внутри браузера web-страницу), а также приведена в соответствие со стилевым оформлением Firefox Quantum.
Разработчики проекта Wine опубликовали первый публичный выпуск эмулятора Hangover, позволяющего запускать 32- и 64-разрядные Windows-приложения, собранные для архитектур x86 и x86_64, в окружениях Linux и Android на базе архитектуры ARM64 (Aarch64). Выпуск основан на кодовой базе Wine 4.0, что отражено в номере версии Hangover 0.4.0. Слой эмуляции базируется на наработках проекта QEMU.
Представлен проект syswall, нацеленный на создание подобия динамического межсетевого экрана для фильтрации доступа приложений к системным вызовам. Код проекта написан на языке Rust, лицензия не указана.
Представлен релиз дистрибутива Kali Linux 2019.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (3.2 Гб) и сокращённый образ (929 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.
В systemd найдена уязвимость (CVE-2019-6454), позволяющая вызвать крах управляющего процесса инициализации (PID1) через отправку непривилегированным пользователем специально оформленного сообщения через шину D-Bus. Разработчики из Red Hat также не не исключают возможность применения уязвимости для организации выполнения кода с привилегиями root, но окончательно возможность такой атаки пока не определена.
Рассмотрев критику изменений в третьей редакции манифеста Chrome, нарушающих работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности, разработчики из компании Google подытожили свою позицию по данному вопросу. Утверждается, что в реализации нового API declarativeNetRequest будут учтены пожелания и замечания авторов дополнений, в том числе будет расширен лимит на число правил блокировки. Тем не менее, как и раньше разработчики Chrome намерены ограничить старый API webRequest режимом только для чтения (неблокирующим режимом), что позволит только отслеживать запросы, но не даст изменять их.
Доступен релиз панели Dash to Dock 65, которая выполнена в виде расширения к оболочке GNOME Shell. На основе Dash to Dock построена панель Ubuntu Dock, которая поставляется в составе Ubuntu вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock.
Доступен релиз web-браузера Pale Moon 28.4, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2.
Спустя 10 месяцев с момента прошлого выпуска опубликован релиз программы для управления коллекцией фотографий digiKam 6.0.0, который вобрал в себя новые возможности, подготовленные студентами в рамках программы Google Summer of Code.
Опубликовано обновление операционной системы Solaris 11.4 SRU 6, в котором предложена серия очередных исправлений и улучшений для новой ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Формирование сервисных обновлений для ветки Solaris 11.3 прекращено.
Проект Openwall опубликовал выпуск модуля ядра LKRG 0.6 (Linux Kernel Runtime Guard), обеспечивающего выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Об особенностях LKRG можно прочитать в первом анонсе проекта.
Французский исследователь безопасности Антуан Вастель (Antoine Vastel) опубликовал результаты анализа распространённости метода скрытой идентификации ("browser fingerprinting"), учитывающего особенности отрисовки графики при помощи HTML-элемента canvas. Изучение 500 тысяч самых популярных сайтов по рейтингу Alexa показало, что указанная техника скрытой идентификации применяется на 3825 (0.77%) главных страницах сайтов. Интересно, что похожее исследование, проведённое в 2016 году и охватившее миллион крупнейших сайтов, выявило применение canvas для скрытой идентификации на 1.6% сайтах.
Саймон Скэннелл (Simon Scannell), в прошлом году предложивший метод атаки "PHP Phar deserialization", опубликовал сведения об уязвимости в системе управления контентом WordPress, позволяющей выполнить произвольный код на сервере, имея привилегии автора публикаций (Author) на сайте. В обновлениях WordPress 4.9.9 и 5.0.1 была добавлена частичная защита, позяовлющая блокировать атаку в основном коде WordPress, но полностью проблема остаётся не исправленной и в актуальном выпуске WordPress 5.0.3 может быть эксплуатирована через дополнительные ошибки в плагинах (отмечается, что проблема проявляется в некоторых популярных плагинах c миллионами активных установок).
Ответы: >>98207
>>98206
Никогда такого не было, и вот опять.
Проект KDE объявил о внедрении децентрализованного сервиса для общения разработчиков, построенного с использованием открытой платформы Matrix. Инфраструктура для обмена сообщениями основана на запущенном на собственном сервере Matrix (kde.modular.im), поддержанием которого будут заниматься участники проекта KDE.
Началось тестирование бета-версии дистрибутива openSUSE Leap 15.1, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise 15 SP1, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.8 Гб (x86_64). Релиз openSUSE Leap 15.1 ожидается в конце мая.
Практически одновременно подготовлены два новых проекта с графическими интерфейсами для оверклокинга (overclock) видеокарт NVIDIA, позволяющие управлять тактовой частотой и параметрами системы охлаждения, отслеживая изменение температуры и характеристик производительности.
В ядре Linux выявлена уязвимость (CVE-2019-8912), которая позволяет непривилегированному пользователю выполнить свой код на уровне ядра. По мнению некоторых поставщиков потенциально возможно нахождение векторов для эксплуатации уязвимости по сети, но данные сведения пока не подтверждены.
Проект Tor представил выпуск утилиты OnionShare 2, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного файлообменника. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS.
В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2019-6340), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен наивысший уровень опасности - "Highly critical" (20∕25). Проблема устранена в выпусках Drupal 8.5.11 и 8.6.10.
Под эгидой организации Linux Foundation запущен новый проект ELISA (Enabling Linux in Safety Application), нацеленный на применение Linux в решениях, требующих повышенной надёжности (Safety-Critical Systems), сбой в которых может угрожать жизни людей, нанести вред окружающей среде или привести к серьёзным повреждениям оборудования. Учредителями нового проекта выступили компании Arm, BMW, KUKA, Linutronix и Toyota.
Компания Redis Labs, развивающая СУБД Redis, объявила об очередной смене лицензии на дополнительные модули, в которых предлагаются расширенные возможности для корпоративных пользователей (RediSearch, RedisGraph, RedisJSON, RedisML, RedisBloom и т.п.). Вместо ранее применяемой лицензии Apache 2.0 с дополнением "Commons Clause", вводящей ограничение на продажу, модули отныне будут поставляться под отдельной проприетарной лицензией RSAL (Redis Source Available License). Основной код Redis остаётся свободным и продолжает поставляться под лицензией BSD.
Жуан Мартинс (Joao Martins) из компании Oracle предложил для обсуждения разработчиками ядра Linux набор патчей, добавляющий в гипервизор KVM возможности запуска немодицированных гостевых систем Xen в режиме HVM c использованием всех уже имеющиеся бэкендов (драйверы на стороне хост-окружения (Dom0) для обеспечения работы гостевой ОС) и фронтэндов (драйверы на стороне гостевой ОС (DomU) для взаимодействия с бэкенд-драйверами хост-окружения, например драйверы сетевой, графической и дисковых подсистем).
Представлены корректирующие выпуски поддерживаемых веток инструментария Tor (0.4.0.2-alpha, 0.3.5.8, 0.3.4.11, 0.3.3.12), используемого для организации работы анонимной сети Tor. В указанных выпусках устранена потенциальная уязвимость (CVE-2019-895) в коде планировщика построения цепочек проброса KIST ("Kernel Informed Socket Transport"), которая может применяться для DoS-атаки (завершение работы процесса с assertion error) на шлюзы и клиентов Tor.
Разработчики сервиса для проверки безопасности браузерных дополнений CRXcavator опубликовали результаты анализа рисков при использовании дополнений, представленных в каталоге Chrome Web Store. В ходе исследования было изучены полномочия более 120 тысяч дополнений для Chrome. В итоге было выяснено, что.
Доступен корректирующий релиз набора компиляторов GCC 8.3, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией 8.2 в GCC 8.3 внесено 153 исправления, в основном связанных с устранением регрессивных изменений. В конце апреля или начале мая ожидается новый значительный выпуск GCC 9.
Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 418.43. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64).
Компания BMW открыла исходные тексты проекта RAMSES (Rendering Architecture for Multi-Screen EnvironmentS), в рамках которого подготовлена распределённая система отрисовки 3D-контента, сфокусированная на обеспечении высокой эффективности с позиции потребления ресурсов при использовании на встраиваемых системах и пропускной способности при трансляции вывода по сети. Код написан на языке C++ и распространяется под лицензией MPL 2.0 (Mozilla Public License).
Компания BMW открыла исходные тексты проекта RAMSES (Rendering Architecture for Multi-Screen EnvironmentS), в рамках которого подготовлена распределённая система отрисовки 3D-контента, сфокусированная на обеспечении высокой эффективности с позиции потребления ресурсов при использовании на встраиваемых системах и пропускной способности при трансляции вывода по сети. Код написан на языке C++ и распространяется под лицензией MPL 2.0 (Mozilla Public License).
В реализации протокола SCTP, предлагаемой в ядре Linux, выявлена уязвимость (CVE-2019-8956), потенциально позволяющая локальному пользователю получить root привилегии в системе (выполнить код в контексте ядра). Прототип эксплоита пока не подготовлен.
Организация ICANN, регулирующая вопросы, связанные с IP-адресами и доменными именами и интернете, выступила с инициативой повсеместного перехода на использование DNSSEC для всех доменных имён. ICANN отмечает наличие значительного риска для ключевых частей инфраструктуры DNS, вызванного увеличением числа атак на DNS-серверы и ростом связанной с DNS вредоносной активностью.
Несколько изменений, добавленных в кодовую базу Firefox и ожидаемых в одном из следующих выпусков.
Представлен выпуск распределенной системы управления исходными текстами Git 2.21.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Разработчики проекта X.Org объявили, что не намерены больше выпускать сводные релизы X.org, в рамках которых под общим номером версии X.org предлагался набор всех развиваемых модулей X Window System. Последний сводный выпуск X.Org 7.7 был сформирован в 2012 году и с тех пор окончательно утвердилась модель с формированием отдельных выпусков для разных модулей X.Org.
Ответы: >>98381
>>98380
Ну теперь то невидия не сможет выкатывать драйвера несовместимые со старыми иксами. А еще пора сменить статус на deprecated и начать выпиливание из дистров.
Ответы: >>98383, >>98416
Разработчики проектов F-Droid и Android Rebuilds представили новый репозиторий с пересобранным вариантом инструментария Android SDK/NDK, в который включены только инструменты, поставляемые под свободными лицензиями. Новый публичный репозиторий примечателен разделением SDK на отдельные модули, что позволяет упростить установку сборок SDK от проекта Android Rebuilds. В частности, при помощи sdkmanager можно будет выбрать только необходимые компоненты, без необходимости загрузки монолитной версии SDK и не прибегая к ручной пересборке из исходных текстов.
>>98381
>начать выпиливание из дистров
Ага, когда в полной мере вяленый далеко не везде поддерживается. Вот если щас перебросят всех разрабов с иксов на вяленый и рывком допишут, тогда и выпиливайте.
Ответы: >>98406
Это не проблема вяленого, тащемта.
Ответы: >>98385
>>98384
Это не проблема вяленого, это проблема его применения. Будь он супер распрекрасным, никто этого не узнает, если его любимое DE не будет поддерживать.
Ответы: >>98406, >>98464
>>98383
а они уже разве не? Вяленный готов как таковой. Другое дело, кто пилит композиторы.
>>98385
Вопрос выбора DE - это примерно из тех же, что и другого прикладного софта. Перейти вполне можно. Более того, DE которые не совсем мертвые, рассматривают себя в будущем на Wayland, так что, тут всему свое время.
Ответы: >>98413
>>98406
>Более того, DE которые не совсем мертвые, рассматривают себя в будущем на Wayland, так что, тут всему свое время.
Да я ж не против. Главное чтобы не начали внезапно выкидывать, когда замены ещё нет.
Ответы: >>98415
>>98413
Что откуда должны выкидывать, по-твоему?
Ответы: >>98416
>>98415
Не по-моему, а по мнению автора >>98381.
Ответы: >>98417
>>98416
Из дистров если и выкидывают, то по причине того, что мейнтейнерских рук не хватает и поддерживать некому. Вместо того чтобы кричать, что всё пропало, делать панику и ныть про "навязывание" стоило бы подключиться к сопровождению софта. А то получается чисто потребительский подход: нам не дают продолжать пользоваться тем, чем мы хотим, но сами мы не готовы поддерживать это для себя.
Facebook объявил об открытии исходных текстов платформы Magma, включающей компоненты для быстрого развёртывания сотовых сетей (2G, 3G, 4G и 5G). Проект создан в рамках инициативы по обеспечению глобальной сетевой доступности и рассчитан на использование операторами связи. Платформа нацелена на кардинальное упрощение процесса создания новых узлов, делая развёртывание LTE-сетей не сложнее, чем создание беспроводных точек доступа Wi-Fi. Код написан на языке Си и Python, и распространяется под лицензией BSD.
>>98385
DE не потрібні.
Организация Linux Foundation объявила об обеспечении длительного цикла поддержки для ветки ядра Linux 4.19. Поддержка будет осуществляться в рамках программы SLTS (Super Long Term Support), которая в отличие от выпусков LTSI (Long Term Support Initiative) обеспечивает более длительный цикл поддержки, ориентированный на применение ядра в технических системах гражданской инфраструктуры и в важных промышленных системах. Утверждается, что ветка SLTS будет поддерживаться как минимум 20 лет. Для отслеживания обновлений в SLTS-ветке 4.19 предложен git-репозиторий linux-cip.
Доступен выпуск прослойки DXVK 1.0, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы предоставляемой в Wine реализации Direct3D 11, работающей поверх OpenGL. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как.
Представлен релиз языка программирования Go 1.12, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
Доступен выпуск основной ветки nginx 1.15.9, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Компания Canonical объявила о сертификации дистрибутива Ubuntu по программе соответствия уровню безопасности Common Criteria EAL2 (Evaluation Assurance Level 2). Сертификат получен для Ubuntu Server 16.04.4 LTS при работе на 5 протестированных аппаратных платформах: Supermicro SYS-5018R-WR, IBM z13, IBM Power System S822L PowerNV 8247-22L, 8001-22C и 8335-GTB.
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2r и 1.1.1b. В выпуске 1.0.2r устранена уязвимость (CVE-2019-1559), которая связана с некорректной обработкой нулевых байтов в добавочном заполнении (padding oracle).
Компания Avast опубликовала результаты (PDF) анализа безопасности устройств в домашних сетях и системах "умный дом". Анализ применяемых в домашних сетях маршрутизаторов показал, что 59.7% имеют проблемы с безопасностью из-за наличия неисправленных уязвимостей или применения ненадёжных паролей.
Группа исследователей из Кембриджского университета представила новый вид атак Thunderclap (PDF), позволяющий получить доступ к содержимому всей памяти компьютера при подключении специально модифицированных периферийных устройств с интерфейсом Thunderbolt. Проблема проявляется в Windows, мacOS, Linux и FreeBSD. Для демонстрации атаки на основе FPGA Arria 10 исследователями подготовлен прототип вредоносного устройства, а также эмулятор вредоносной сетевой карты на базе QEMU и необходимая для атаки программная начинка.
Доступен выпуск проекта OBS Studio 23.0, в рамках которого развивается пакет для потокового вещания, стриминга, композитинга и записи видео. Код написан на языках Си/Си++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux, Windows и macOS.
В серверах IBM Cloud выявлена проблема с безопасностью, позволяющая злоумышленнику заменить прошивку BMC-контроллера (Baseboard Management Controller). В контексте предоставления серверов IBM Cloud во временную аренду злоумышленник может оставить бэкдор или закладку в прошивке BNC и сохранить контроль за сервером после его освобождения, очистки и смены арендатора.
Началась разработка проекта SecBSD, в рамках которого развивается дистрибутив OpenBSD, нацеленный на использование исследователями безопасности, тестировщиками уязвимостей и экспертами в области защиты информации. По умолчанию все данных на диске хранятся в зашифрованном виде, а для сетевого доступа применяется связка из ProtonVPN и OpenVPN. Пригодные для установки сборки планируется опубликовать в ближайшее время.
После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.4.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.0, выпущенной в начале 2015 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).
После пяти лет разработки опубликован новый значительный выпуск фреймворка GNUnet 0.11, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети.
Опубликовано обновление прошлой LTS-ветки дистрибутива Ubuntu 16.04.6 LTS, в которое включены только накопившиеся обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 16.04.6 LTS, Xubuntu 16.04.6 LTS, Mythbuntu 16.04.6 LTS.
Спустя три года с момента публикации прошлого выпуска разработчики из компании NVIDIA представили libvdpau 1.2, новую версию открытой библиотеки с поддержкой API VDPAU (Video Decode and Presentation) для Unix. Библиотека позволяет обеспечить работу реализации VDPAU API на базе сторонних технологий аппаратного ускорения, например, через использование Intel VA-API. VDPAU API предназначен для задействования возможностей GPU по аппаратному ускорению обработки различных форматов видео, например, на сторону GPU могут быть вынесены функции пост-обработки, слияния (compositing), отображения и декодирования. Код библиотеки распространяется под лицензией MIT.
Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили новую ветку LineageOS 16, основанную на платформе Android 9. Выпуск пока помечен как экспериментальный (без OTA-обновления, требуется ручная установка) и доступен для ограниченного числа устройств, включая Google Nexus 6, Huawei P20 Pro, Samsung Galaxy S5, Xiaomi Mi Note 3, Sony Xperia XA2 и всех моделей OnePlus.
Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.
Компания Mozilla опубликовала набор голосовых данных, собранный в результате инициативы Common Voice и включающий примеры произношения 42 тысяч людей. В результате инициативы было получено почти 1400 часов речевого материала на 18 языках (русский язык отсутствует), который можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. Данные опубликованы как общественное достояние (CC0).
Представлен выпуск сервера приложений NGINX Unit 1.8, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java/). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.
В ночных сборках Firefox, на основе которых будет сформирован релиз Firefox 67, появилась поддержка новой встроенной страницы "about:compat". На данной странице перечислены обходные пути и патчи, применяемые для обеспечения совместимости с отдельными сайтами, которые некорректно работают в Firefox. Вносимые для совместимости изменения в простейших случаях ограничиваются сменой идентификатора "User Agent", если сайт жестко привязывается к определённым браузерам. В более сложных ситуациях в контексте сайта запускается JavaScript-код, исправляющий проблемы с совместимостью.
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.3. С момента выпуска версии 4.2 было закрыто 45 отчётов об ошибках и внесено 333 изменений.
Доступен релиз легковесного веб-браузера Midori 8, разрабатываемого участниками проекта Xfce на основе движка WebKit2 и библиотеки GTK3.
Состоялся релиз языка системного программирования Rust 1.33, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Опубликованы новые выпуски руководств Linux From Scratch 8.4 (LFS) и Beyond Linux From Scratch 8.4 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.
релиз Zulip 2.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.
Недавно были денонсированы отношения с двумя LIR (Local Internet Registry) - netup и gcxc.net. Это означает, что если RIPE не отменит своё решение, а клиенты проблемных LIR не перенесут провайдеронезависимые (PI, Provider Independent) блоки IP-адресов, они потеряют эти IP-адреса. Всего в России насчитывается более 1500 LIR (большинство интернет-провайдеров).
Организация Linux Foundation представила седьмой выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от приборных панелей до автомобильных информационно-развлекательных систем.
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.0. Среди наиболее заметных изменений в ядре 5.0: из Android перенесён энегоэффективный планировщик задач для CPU ARM big.LITTLE, добавлен механизм шифрования файловых систем Adiantum, в драйвере AMDGPU добавлена поддержка технологии FreeSync, реализована файловая система BinderFS, возможность размещения файла подкачки в Btrfs и поддержка выноса обработчиков блокировок seccomp в пространство пользователя.
Ответы: >>98779
>>98770
Ура!
Представлен релиз операционной системы ReactOS 0.4.11, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это восьмой выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Операционная система находится на "альфа"-стадии разработки. Для загрузки подготовлены установочный ISO-образ (110 Мб) и Live-сборка (в zip-архиве 79 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.
Ответы: >>98784
>>98783
К 2025 хоть USB завезут?
Ответы: >>98785
>>98784
К 2025 винду перепишут на ядро линукса, и реактось станет не нужна в принципе.
Ответы: >>98786, >>98787
>>98785
Старі драйвери від цього запрацюють, чи що?
>>98785
К 2025 линуксоиды посбегают от вэйланда, флатпака, вайргуарда и прочего виндовс-вея на хайку и реактось.
Ответы: >>98791, >>98800
>>98787
>на хайку и реактось
Которые будут установлены на флатпак…
Ответы: >>98794
Исследователи безопасности из команды "dfir it" выявили на GitHub цепочку учётных записей, предлагающих подложные репозитории с кодом и сборками различных проектов, включающими вредоносный код для получения контроля за системой пользователя. Всего было выявлено 74 репозитория с вредоносным кодом и несколько сотен бинарных файлов в формате ELF, JAR и PE, содержащих бэкдоры. В настоящее время все связанные с выявленной вредоносной активностью учётные записи уже удалены с GitHub.
>>98791
Либо просто открыты в отдельной вкладке в браузере.
Ответы: >>98801
>>98787
А BSD й солярка куди подінуться?
>>98794
Вбудованого браузера UEFI?
Разработчики платформы Electron, позволяющей создавать пользовательские приложения на базе движка Chromium и Node.js, объявили о прекращении формирования сборок и обеспечения поддержки 32-разрядных Linux-систем. В анонсе не уточняется затрагивает ли решение только архитектуру x86 или распространяется и на поддержку систем ARM (указано "32-bit Linux").
Представлен выпуск Minetest 5.0.0, открытого кроссплатформенного варианта игры MineCraft, позволяющего группам игроков совместно формировать из типовых блоков различные структуры, образующие подобие виртуального мира (жанр песочница). Игра написана на языке С++ c использованием игрового движка irrlicht. Для создания расширений используется язык Lua. Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки Minetest созданы для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS.
Ответы: >>98818, >>99059
Издание Thebestvpn, специализирующееся на сравнении различных VPN-провайдеров, провело анализ полномочий, запрашиваемых приложениями для организации работы через VPN, поставляемыми в каталоге Google Play. Итоги оказались неутешительными, большинство из проверенных Android-приложений запрашивал полномочия, не имеющие отношения к функциональности VPN.
Сообщества VideoLAN и FFmpeg опубликовали второй выпуск (0.2) библиотеки dav1d с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS.
Компания Collabora объявила о разработке нового открытого драйвера для GPU на базе микроархитектур Midgard (Mali-T6xx, Mali-T7xx, Mali-T8xx) и Bifrost (Mali G3x, G5x, G7x), используемых на многих устройствах с процессорами ARM. Набор патчей с реализацией нового драйвера подготовлен для Mesa и DRM-подсистемы (Direct Rendering Manager) ядра Linux.
Разработчики GTK объявили о тестировании новой площадки для общения разработчиков, основанной на платформе Discourse. Если не произойдёт непредвиденных проблем, то web-форумы на основе Discourse придут на смену спискам почтовой рассылки в будут использоваться качестве основной системы для обсуждения вопросов, связанных с разработкой базовых компонентов платформы GNOME, включая проекты GTK, GLib, Pango и GdkPixbuf. Новая площадка для общения запущена на сайте discourse.gnome.org.
Исследователи из компании Sucuri обобщили (PDF) статистику по взломам сайтов, основанную на информации из более чем 25 тысяч обращений в службы разбора инцидентов и противодействия вредоносной активности. Наиболее интересные выводы.
Издание NeoWin опубликовало первые скриншоты экспериментальных сборок новой редакции браузра Microsoft Edge, переведённой на движок Chromium. Интерфейс во многом повторяет черты Chrome.
Агентство национальной безопасности США во время проведения конференции RSA объявило об открытии доступа к инструментарию для проведения обратного инжиниринга Ghidra, который включает интерактивный дизассемблер с поддержкой декомпиляции в код на языке Си и предоставляет мощные средства для анализа исполняемых файлов. Код написан на языке Java и в ближайшее время будет открыт под свободной лицензией Apache 2.0 (открытие кода уже началось на GitHub). Продукт доступен для загрузки с сайта ghidra-sre.org (для работы требуется JDK 11+).
Группа исследователей из Вустерского политехнического института (США) и Любекского университета (Германия) раскрыли детали новой атаки SPOILER на механизм спекулятивного выполнения операций в процессорах. Атака специфична для процессоров Intel и не проявляется в CPU AMD и ARM. Предложенная техника атаки даёт возможность определить отражение виртуальных адресов в физическую память, что позволяет существенно повысить эффективность проведения известных низкоуровневых атак, манипулирующих раскладкой страниц в физической памяти.
Вышел пятнадцатый релиз Invidious, свободного веб-фронтенда (клиента) для YouTube. Invidious не использует официальный YouTube API, вместо этого он парсит исходный код сайта YouTube на предмет получения необходимой информации (подобно таким проектам как youtube-dl и NewPipe, проксируя при этом большинство запросов пользователей через сервер на котором он установлен, что положительно отражается на приватности пользователей. Код проекта написан на языке программирования Crystal, использует СУБД PostgreSQL и распространяется под лицензией AGPLv3+.
Доступен релиз X.org-драйвера xf86-video-amdgpu 19.0.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера.
Линус Торвальдс согласился с предложением по удалению из ядра поддержки устаревшего формата исполняемых файлов a.out и принял в состав находящейся в разработке ветки 5.1 изменение, переводящее a.out в разряд устаревших технологии (deprecated).
Представлен релиз KnotDNS 2.8.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).
Компания Microsoft объявила о переводе в разряд свободных проектов штатного калькулятора, поставляемого в составе операционной системы Windows. Код написан на языке C++ и открыт под лицензией MIT. После открытия кода процесс разработки калькулятора будет продолжен на GitHub с приёмом изменений и улучшений от сообщества.
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-8 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04.
Опубликован выпуск Maru OS 0.6, рабочего окружения для смартфонов, сочетающего Android и Debian GNU/Linux с рабочим столом Xfce. Окружение рассчитано на комфортную работу как на экране смартфона, так и при подключении стационарного монитора или телевизора, клавиатуры и мыши. Наработки проекта распространяются под лицензией Apache 2.0.
Компания Purism, развивающая смартфон Librem 5 и выпускающая ноутбуки с прошивкой на базе CoreBoot, реализовала в свободном дистрибутиве PureOS режим "Convergence", в рамках которого предлагается адаптивное пользовательское окружение для мобильных и настольных устройств. Ключевой целью разработки является предоставление возможности выполнять одни и те же GNOME-приложения как на экране смартфона, так и на больших экранах ноутбуов и ПК - интерфейс приложений динамически меняется в зависимости от размера экрана и доступных устройств ввода.
Подготовлено обновление позапрошлой LTS-ветки дистрибутива Ubuntu 14.04.6 LTS, в которое включены только накопившиеся исправления уязвимостей и проблем, влияющих на стабильность. Напомним, что официальный пятилетний срок поддержки ветки Ubuntu 14.04 истекает 30 апреля. Для пользователей платной подписки дополнительно будет предложена программа ESM (Extended Security Maintenance), в рамках которой ещё некоторое время будут публиковать обновления с устранением уязвимостей для ядра и наиболее важных системных пакетов.
В состав ночных сборок Firefox, на основе которых 14 мая будет сформирован релиз Firefox 67, включена поддержка опций для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют, а также кода для отслеживания пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Для включения новых режимов блокировки в конфигуратор добавлены соответствующие настройки.
Джонатан Риддел (Jonathan Riddell), бывший лидер проекта Kubuntu, последнее время занимающийся дистрибутивом KDE neon, представил первый стабильный выпуск [[https://github.com/KDE/pulseaudio-qt]] pulseaudio-qt, набора C++ биндингов к библиотеке Qt, предоставляющих программные интерфейсы для использования в приложениях функций звукового сервера PulseAudio. Ранее pulseaudio-qt разивался как часть пакета plasma-pa, но теперь выделен в отдельную библиотеку и не привязан к KDE, что позволяет использовать его в таких приложениях, как KDE Connect (приложение для Android для интеграции c рабочим столом KDE).
Первого марта компания Google опубликовала очередное обновление браузера Chrome 72.0.3626.121 с устранением уязвимости (CVE-2019-5786), позволяющей инициировать обращение к уже освобождённому блоку памяти (Use-after-free) через манипуляцию с API FileReader. Проблеме был присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти все уровни защиты браузера и её недостаточно чтобы выполнить код в системе за пределами sandbox-окружения. При этом представители Google через твиттер рекомендовали как можно быстрее установить обновление, что вызвало много домыслов в СМИ об опасности и самодостаточности проблемы, что усугублялось ограничением доступа к странице с детальной информацией об уязвимости.
Исследователь безопасности Боб Дьяченко (Bob Diachenko).
Состоялся релиз операционной системы MirageOS 3.5, позволяющая формировать операционные системы одного приложения, в которых приложение поставляется как самодостаточный "unikernel", способный выполняться без применения операционных систем, отдельного ядра ОС и каких-либо прослоек. Для разработки приложений применяется язык OCaml. Код проекта распространяется под свободной лицензией ISC.
Компания Valve опубликовала сборку проекта Proton 3.16-8, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Обновления в ветке 3.16 помечены как имеющие статус бета-версий (номер 3.16 выбран как номер используемой версии Wine).
Компания The Qt Company представила новый модуль QtLottie, предоставляющий расширенный API для QML, позволяющий отрисовывать графику и анимацию, экспортированную в формате JSON при помощи плагина Bodymovin к пакету Adobe After Effects. Указанная возможность позволяет упростить разработку сложных анимационных эффектов и избавиться от необходимости реализации их в коде.
В рамках проекта SmartAdBlock развивается новое дополнение для блокировки рекламы и нежелательного контента для Chrome и Firefox. Дополнение обеспечивает блокировку рекламы по спискам EasyList, автоматически убирает всплывающие диалоги с соглашением об использовании Cookie на сайтах, запрещает открытие всплывающих запросов и отключает код для отслеживания перемещений. Код проекта распространяется под лицензий LGPLv3.
Ответы: >>99193
Опубликован код утилиты subsync, обеспечивающей автоматическую синхронизацию субтитров с видео. Утилита позволяет откорректировать момент показа текста, синхронизировав его с началом произношения фраз. Код написан на языке Python и распространяется под лицензией MIT. Подготовлен патч для интеграции с мультимедийным проигрывателем VLC. Для обработки видео используется FFmpeg, для разбора субтитров применяется библиотека srt, а для выделения речи модуль.
Доступен выпуск проекта.
В рамках проекта ephemerand подготовлена реализация генератора псевдослучайных чисел, использующая специфичные для спутников GPS параметры, такие как характеристики орбиты, ионосферный шум и отклонение точных часов. Данные параметры обновляются ежедневно и их значение заранее непредсказуемо. Всего учитывается 10 непредсказуемо меняющихся параметров, значения которых хэшируются при помощи функции BLAKE-2b.
Представлен релиз сборочной системы Meson 0.50, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK+. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0.
Майкл Штапельберг (Michael Stapelberg) объявил о прекращении сопровождения в Debian поддерживаемых им пакетов из-за недовольства текущим состоянием инфраструктуры проекта. Штапельберг заявил, что его следует считать в бессрочном отпуске. Совместно поддерживаемые пакеты будут переданы для сопровождения другим разработчикам, а единолично сопровождаемые пакеты останутся без мэйнтейнера. При этом он пообещал по возможности продолжить поддержку сопровождаемых им сервисов manpages.debian.org и codesearch.debian.net.
Ответы: >>99177
>>99171
Первый адекват ушел из дебьяна из-за того что оно говно мамонта насквозь, и это не лечится. Пусть идет в федору, тут таких любят.
Ответы: >>99186
Когда тебе кажется, что фейсбук за тобой следит, и тут такая прекрасная новость.
>>99177
>ушел из дебьяна из-за того что оно говно мамонта насквозь, и это не лечится
Но это же его фича. Зачем приходить в говно мамонта, чтобы потом уйти потому что оно говно мамонта?
Ответы: >>99187
>>99186
Он там давно, просто не мог решиться уйти.
Ответы: >>99188
>>99187
Так дебиан всегда был говном мамонта. Как он туда пришёл, не зная этого? Шёл бы сразу к космонавту.
// Кстати, убунта жива вообще? Что-то ничего давно не слышно о ней.
Ответы: >>99190, >>99191
>>99188
Сложно сказать, жива ли. Последний LTS вышел с перепиленным гномом, убутна похоронила юнити. Сейчас они продивигают снапы и iot версии с откатами обновлений, но технически сливают альтернативам из Брно. Да и не очень то успешно продвигают. Сайт перепилили, так что заходить страшно, выглядит как какой-нить говностартап. Хайпанули недавно на теме продажи Red Hat и объявили, что 18.04 будет с 10-летней поддержкой и что Canonical не продается. В 18.10 и предстоящем 19.04 ничего интересного. Впилили новую вырвиглазную тему, никак не могут впилить Wayland. Все улучшения теперь идут со стороны разработчиков гнома, правда из убунты тоже пришли патчи в гномощель с устранением тормозов и уменьшением потребления памяти.
>>99188
>Так дебиан всегда был говном мамонта.
Это обычно не очень приятно осознавать, что проект, к которому ты имеешь отношение, превратится в такое. Надеешься на лучшее.
>космонавту
Космонавт - это тот же дебиан. Они в симбиозе. Сейчас если убунта сдаст позиции, дебьяну вовсе поплохеет. Да и в самом будущем убунты зависимости от дебьяновских реп нет.
Ответы: >>99192
>>99191
>превратится в такое
Да как ты не можешь понять. Это его фишка, старость и стабильность. В этом нет ничего плохого. Есть разные проекты для разных нужд, этот такой вот. И по-моему странно идти в говно мамонта чтобы ныть что оно говно мамонта. Мог бы пойти в генту или федору.
>Космонавт - это тот же дебиан.
Ну так он жив или нет? Раньше каждый день были новости – убунту то, убунту сё, тут тему запилим, тут мир вместо иксов. А сейчас тишина, даже не знаю, она вообще существует или нет.
Ответы: >>99194
>>99061
Как же это я такое пропустил!
Сначала сделали адблок, браузеры стали чуть меньше тормозить, но сам адблок ещё тормозил. Потом сделали uBO – быстрый, легковесный, красота! Теперь говорят – нат, ваш uBO тоже медленноват, вот вам блокировщик ещё быстрее!
Ответы: >>101207
>>99192
>Это его фишка, старость и стабильность.
Это не фишка, для стабильности существуют LTS. А когда софт протухает ещё до релиза - это не очень то о стабильности. Да, сейчас многим дебьян может нравится из-за заморозки версий, но это так, на сейчас. Через 5 лет дебьян в таком виде никому нужен не будет, и это будет весьма внезапно.
>Ну так он жив или нет? Раньше каждый день были новости – убунту то, убунту сё, тут тему запилим, тут мир вместо иксов. А сейчас тишина, даже не знаю, она вообще существует или нет.
Существует, но полимеры продолжает просирать. Мир они закопали.
>И по-моему странно идти в говно мамонта чтобы ныть что оно говно мамонта.
Вообще-то там речь вовсе не про то что софт старый, а про то что инфраструктура говно, привет из девяностых.
Ответы: >>99195
>>99194
>для стабильности существуют LTS
LTS по другому принципу работают. Если релиз выходит в 2019, то его LTS в 2019 будет активно обновляться на свежие версии, а уже после 2019 оно начнёт понемногу протухать. А Дебиан – это когда в 2019 у тебя версии из 2017, стабильные и проверенные. LTS обеспечивает заморозку, а не проверенность.
>Вообще-то там речь вовсе не про то что софт старый, а про то что инфраструктура говно, привет из девяностых.
Ну это тогда другое дело. Видимо просто лень было обновлять, как те ракетные шахты на пятидюймовых дискетах в США. А когда внезапно понадобилось что-то новое, оказалось что надо половину инфраструктуры поменять, а денег/времени/людей нет.
Ответы: >>99196, >>99197
>>99195
>Если релиз выходит в 2019, то его LTS в 2019 будет активно обновляться на свежие версии, а уже после 2019 оно начнёт понемногу протухать.
Нет нет, мажорных изменений в LTS не будет, а обновляется он вполне, потому как поддерживается, в отличие от.
>стабильные и проверенные.
нет, тупо старые. Они могуть быть сырыми, с багами давно пофикшенными в мейнстримами, просто дебиан настолько неповоротливый, что не может весь цикл заморозки-релиза сделать с актуальными версиями. Его уже центось обгоняет.
Ответы: >>99198
>>99195
>а денег/времени/людей нет.
Или тупо похуй. Всегда так жили. Скорость релизов не нужна, поддерка не нужна, мы же старейший дистр с известным именем, зачем стараться, нас и так будут восхвалять.
Ответы: >>99199
>>99196
>мажорных изменений в LTS не будет
В убунте лтсом объявляется обычный релиз, который просто дольше поддерживают. Это не отдельная параллельная ветка, просто очередной 19.04 раз в N лет берут и поддерживают дольше чем полгода. В нём такие же мажорные версии как в любом другом релизе.
>Они могуть быть сырыми, с багами давно пофикшенными в мейнстримами
Со стабильными и давно известными багами, а не с новыми, которые создали фиксы из мейнстрима :3
Ответы: >>99200
>>99197
Это везде так. Но в нормальных местах когда что-то случилось и оказалось что нужно обновиться, на это выделяют ресурсы. А если и так работает, то конечно никто трогать не будет, зачем.
Ответы: >>99201
>>99198
>В нём такие же мажорные версии как в любом другом релизе.
Именно так и должно быть. Оттого что софт старый, он не становится стабильным. А заморозка версий нужна, чтобы у тех кто использует, ничего не поломалось от обновлений. Сравни с ESR лисы, то же самое: один из нескольких релизов объявляется ESR. Вся длительная поддержка так живет в современном мире. Могут себе позволить.
>Со стабильными и давно известными багами, а не с новыми, которые создали фиксы из мейнстрима :3
У убунты параллельно несколко LTS веток, платно они даже 12.04 поддерживают. Тебе никогда не надо сразу обновляться на новый LTS.
Ответы: >>99202, >>99203
>>99199
Так ясно понятно. Потому дебьян - это прям как ВС РФ. Работает и ладно.
>>99200
>Оттого что софт старый, он не становится стабильным.
Стабильность это не правильная работа, это постоянства. Старый софт давно разобран, все баги и способы их обхода известны и легко гуглятся. Ты можешь предсказать, где что сломается. В новом какие-то баги пофикшены, какие-то только зарепорчены, а о каких-то вообще никто не знает.
>Сравни с ESR лисы, то же самое: один из нескольких релизов объявляется ESR.
Верно, но это не значит, что ESR чем-то стабильнее других релизов, когда он актуальный.
Ответы: >>99204
>>99200
>У убунты параллельно несколко LTS веток, платно они даже 12.04 поддерживают.
Да, но в июне 12-го года не было отдельно 12.04 и "стабильной" 12.04 LTS. Это одна ветка, и лтс ничем не отличается от не-лтса. Разница наступает, когда выходит новый релиз, а лтс остаётся и начинает постепенно протухать до выхода следующего LTS'а.
Ответы: >>99204
>>99202
>Старый софт давно разобран, все баги и способы их обхода известны и легко гуглятся.
Не все а только те что встречаются часто. Давай раскажи, сколько времени должно пройти, чтобы баги стали известны? Вот в само деле? Только вот не говори, что как в дебьяне как раз.
>>99203
>Разница наступает, когда выходит новый релиз, а лтс остаётся и начинает постепенно протухать до выхода следующего LTS'а.
Разница есть с самого начала, когда выкатываются альфы LTS - это уже самое время завязать свою работу на него, и к выходу ты уже готов, а после ты только n лет наслаждаешься поддержкой, и не думаешь о необходимости обновления. Дальше берешь следующую LTS и готовишься к ней, или к следующей за ней. Притом у тебя ещё и регулярные релизы есть, и если с ними у тебя уже все прекрасно обновляется, то можно считать что и к LTS готово.
Ответы: >>99205
>>99204
>Не все а только те что встречаются часто.
То что встречается редко тебе не попадётся. У популярного софта сотни тысяч пользователей, они достаточно быстро всё находят.
>сколько времени должно пройти, чтобы баги стали известны?
Около пары месяцев, пока оно из апстрима попадёт в дистрибутивы и большинство пользователей обновятся, начнут юзать, разберутся куда репортить.
Ответы: >>99206, >>99208
>>99205
>Около пары месяцев
Так зачем в дебиане софт устаревший пару лет назад?
Ответы: >>99207
>>99206
Наверное потому что сервера никто не обновляет каждые пару месяцев, это неудобно.
Ответы: >>99209
>>99205
>Около пары месяцев
И ещё, я же говорю, что никто тебя не заставляет сразу после релиза валить на новую LTS. Выжди свои пару месяцев. Но дело в том, что оно эти пару месяцев будет считаться стабильным и используемым. А дебиан нет. Он только в трех состояниях бывает: до заморозки, до релиза и протухший. По твоей логике, баги должны отлавливаться в промежуток от заморозки до релиза, но кто их будет отлавливать, если это предрелизная версия и ей никто не польуется? Так что ты тут сам протворечишь себе.
Ответы: >>99210
>>99207
На серверах дебьян нужен только как пускалка докера, и он с этой задачей справляется плохо. Так что, вот я и говорю, что под вопросом, где окажется дебьян через пять лет, и кому он ещё останется нужен.
Ответы: >>99211
>>99208
>И ещё, я же говорю, что никто тебя не заставляет сразу после релиза валить на новую LTS. Выжди свои пару месяцев.
Ещё раз. LTS убунты это регулярный релиз, только с длительным сроком поддержки. Если ты по всем регулярным идёшь, то и тут сразу перекатишься.
>Но дело в том, что оно эти пару месяцев будет считаться стабильным и используемым.
Не будет, потому что стабильным оно станет через полгода, когда выйдет следующий регулярный.
>По твоей логике, баги должны отлавливаться в промежуток от заморозки до релиза
Баги отлавливаются в нестабильных дистрибутивах до того как попасть в стабильный. У той же генты это сделано через ~ – есть стабильная ветка, где всё месяца на 3-4 отстаёт, а есть нестабильная, где всё свежее. Периодически в багзилле заводят тикет, что надо такую-то версию обозначить как стабильную, она достаточно протухла.
Ответы: >>99212, >>99213, >>99215, >>99218
>>99209
>На серверах дебьян нужен только как пускалка докера
Ну щас может да, а раньше никаких докеров не было. С докером-то можно что угодно ставить, там под него нужно ядро да полторы библиотеки, в которых редко что-то ломается.
>>99210
>Баги отлавливаются в нестабильных дистрибутивах до того как попасть в стабильный.
Не могут они отлавливаться там, это другие дистры, с другим окружением, с другими патчами.
Ответы: >>99214
>>99210
>потому что стабильным оно станет через полгода
Два месяца или полгода? Определись там.
>>99212
>это другие дистры, с другим окружением
Какая разница какому-нибудь фаерфоксу, какое у тебя окружение, если у него баг в движке js?
Про патчи согласен.
Ответы: >>99216
>>99210
>У той же генты это сделано через ~ – есть стабильная ветка, где всё месяца на 3-4 отстаёт, а есть нестабильная, где всё свежее.
Отлавливать в предрелизных версиях все крайне неэффективно. Потому что кто их будет использовать?
Ответы: >>99217
>>99214
А файрфокс в дебьяне давно свежий. Не осилили они заморозку.
>>99215
Да не нужно ничего отлавливать, дебиан это не про фикс багов, а про их известность. Их уже давно отловили другие дистры и завели багрепорты в апстрим.
Ответы: >>99220
>>99210
>Ещё раз. LTS убунты это регулярный релиз, только с длительным сроком поддержки. Если ты по всем регулярным идёшь, то и тут сразу перекатишься.
Ещё раз, ты придумал себе разграничение на стабильные и нестабильные релизы. Нет такого разграничения. Есть с коротким сроком поддержки и с длительным. Если ты пользуешься регулярными релизами, ты имеешь приятную необходимость обновляться раз в полгода, если LTS - раз в два года или реже, на свое усмотрение.
Ответы: >>99219
>>99218
>Если ты пользуешься регулярными релизами, ты имеешь приятную необходимость обновляться раз в полгода, если LTS - раз в два года или реже, на свое усмотрение.
Нет никакой необходимости, можно не обновляться вообще. Разница только в паре секьюрити-патчей.
Ответы: >>99223
>>99217
Ага, и баги эти касаются тех версий зависимостей, которые в дебиан никогда не попадут. Очень эффективно.
Ответы: >>99221
>>99220
Почему? Любые версии когда-нибудь попадут.
Ответы: >>99224
>>99219
Дело не в том, можно обновляться или нельзя, живешь ты не один релиз, у тебя есть некоторый план обновлений. Даже с регулярными релизами ты можешь переходить как раз с выходом нового, а на него обновлятся с выходом следующего. Потому как время поддержки пересекается. И вот ты уже имеешь стабильность в регулярных релизах с обновлениями раз в полгода. Если тебя интересует только вопрос отлова багов.
А как что-то можно завязывать на дебьян, если у него даже графика релизов нет?
Ответы: >>99225
>>99221
Когда-нибудь - это не оценка, а необоснованное предположение.
>>99223
>А как что-то можно завязывать на дебьян, если у него даже графика релизов нет?
Если тебе не важны версии, например, а нужно только докер хостить. Какая тебе разница, когда там ядро релизнется или ещё какое-то ненужно?
Ответы: >>99226
>>99225
Для докера дебьян плохо подходит. Там ведро старое и с отрубленными userns.
Ответы: >>99228
>>99226
Кроме того, у дебьяна вовсе нет докера в репах, а у для самого докера такой жирный дистр нафиг не нужен, достаточно Alpine.
Ответы: >>99229
>>99228
Ну ладно, закапывайте тогда :3
Ответы: >>99233
>>99229
Да всегда рады. К концу года откажусь от него.
Ответы: >>99234
>>99233
В пользу чего?
Ответы: >>99237
>>99234
Сильвергрей конечно же.
Ответы: >>99238
>>99237
Сашагрей – знаю. Сильвергрей – не знаю.
Ответы: >>99283
После более чем 4 месяцев активной разработки представлен выпуск платформы для построения децентрализованных социальных сетей Hubzilla 4.0. Проект сочетает в себе элементы социальной сети, облачного хранилища, блога, форума и системы управления контентом, которые интегрированы в общую децентрализованную сеть. Hubzilla представляет собой коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрилизованных сетях Fediverse. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT.
Некоммерческая организация SPI (Software in the Public Interest), курирующей приём пожертвований и юридические вопросы (торговые марки, владение активами и т.п.) для таких проектов, как Debian, Arch Linux, X.Org, systemd, 0.A.D, PostgreSQL, FFmpeg, freedesktop.org, OpenWrt и OpenEmbedded, опубликовала отчёт (PDF) с финансовыми показателями за 2018 год.
Доступна стабильная версия набора базовых системных утилит GNU Coreutils 8.31, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д.
Ответы: >>99276
>>99267
Фу бля. Опять всю ночь кошмары будут про мертвецов.
>sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls
>chmod, chown, chroot, cp, dd, ln, ls
Ещё и с уродливыми.
Ответы: >>99309
Ответы: >>99310
Компания Google анонсировала программу "Season of Docs", похожую на "Summer of Code", но нацеленную на подготовку документации для открытых проектов. Для участия в программе приглашаются технические писатели, которые совместно с кураторами из открытых проектов попытаются улучшить положение дел с документацией. В случае успешного завершения проекта участники получат вознаграждение, размером от 2400 до 6600 долларов, в зависимости от покупательной способности в стране, где проживает участник. Куратор из открытого проекта получит 500 долларов.
Представлен первый стабильный релиз композитного менеджера Sway 1.0, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD.
Компания NGINX объявила о заключении сделки по продаже бизнеса компании F5 Networks, специализирующейся на предоставлении облачных приложений и сетей доставки приложений (ADN). Сумма сделки составляет 670 млн долларов. F5 Networks продолжит развитие открытого проекта NGINX и поддержку сформировавшегося вокруг него сообщества. Игорь Сысоев и Максим Коновалов останутся в числе технических руководителей проекта NGINX.
Ответы: >>99308
>>99306
nginx всё?
>>99276
Сфигали они мертвецы?
>>99283
Не открывается.
Компания Microsoft объявила о портировании системы динамической отладки DTrace для платформы Windows. Подготовленные в рамках проделанной работы изменения, за исключением драйвера ядра, размещены в форме отдельной ветки в репозитории проекта OpenDTrace, нацеленного на создание переносимой реализации DTrace, способной работать в различных операционных системах. В течение нескольких месяцев планируется добиться включения кода в основной состав OpenDTrace.
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола ACME (Automatic Certificate Management Environment) и опубликовал связанную с ним спецификацию под идентификатором RFC 8555. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний.
Под крылом некоммерческой организации Linux Foundation образован новый проект CHIPS Alliance (Common Hardware for Interfaces, Processors and Systems), нацеленный на продвижение открытых аппаратных систем и развитие решений на базе архитектуры RISC-V. Учредителями проекта выступили компании Google, SiFive, Western Digital и Esperanto Technologies.
Компания Mozilla представила новый сервис Firefox Send, предоставляющий средства для обмена файлами между пользователями с применением оконечного шифрования (end-to-end). Изначально данный сервис проходил тестирование в рамках программы Test Pilot ещё в 2017 году, а теперь достиг стадии массового внедрения.
Ответы: >>99422
Состоялся релиз системы фильтрации спама Rspamd 1.9, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией Apache 2.0.
Разработчики проекта Debian сообщили о переводе пакетной базы Debian 10 "Buster" на стадию полной заморозки, при которой процесс переноса пакетов из unstable в testing остановлен и начался этап интенсивного тестирования и исправления блокирующих релиз проблем. В особых случаях пакеты из unstable могут быть перенесены вручную, но для этого требуется получение одобрения от команды, ответственной за подготовку релиза.
Ответы: >>99441
>>99363
Файлообменник в 2019-м…
Ответы: >>99438, >>99461
В пакетном менеджере pacman, применяемом в дистрибутиве Arch Linux, выявлена уязвимость (CVE-2019-9686), позволяющая добиться выполнения кода с правами root в момент установки пакета, в случае контроля атакующим за за зеркалом репозитория или транзитным трафиком жертвы (например, при подключении пользователя через сетевой шлюз, VPN или беспроводную точку доступа, подконтрольные атакующему). Проблема устранена в обновлении pacman 5.1.3-1.
Ответы: >>99463
>>99422
Словно что-то плохое.
Ответы: >>99439
>>99438
Могли бы торрент сделать.
Ответы: >>99450
Компания Google представила релиз web-браузера Chrome 73. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 74 запланирован на 23 апреля.
Ответы: >>99451
>>99421
А вы говорите, сдох.
// Кстати, а как там слака?
Ответы: >>99462
>>99439
Торенти — огрядно й незручно.
>>99440
>использованием логотипов Google
Що тоді їхній логотип на стартовій храмєума робе?
Ответы: >>99452
>>99451
У меня на стартовой хромиума открывается гугл.
>>99422
не всё же скайпом пользоваться.
>>99441
>А вы говорите, сдох.
Ещё бы релиз увидеть в этом году, можно будет сказать, что оно шевелится.
>>99425
Пользователи пакетных менеджеров должны страдать.
Ответы: >>99465
>>99463
А ты чем пользуешься?
Ответы: >>99466
>>99465
F L A T P A K
Ответы: >>99467
>>99466
Это тоже пакетный менеджер.
Ответы: >>99468
>>99467
Нет, пакетный менеджер - это, например, Nix. Flatpak пытается в полноценную систему приложений.
Ответы: >>99469
>>99468
Flatpak работает с бандлами и рантаймами, а не пакетами.
Ответы: >>99470, >>99471
>>99469
Какая разница? Там ставишь пакет, тут ставишь пакет. Это же не контейнер.
Ответы: >>99472
>>99469
Что за рантаймы? Он же всё равно качает и ставит файлики, разве нет? Только вместо использования системных, тянет то же самое сам.
Ответы: >>99474
>>99470
>Это же не контейнер.
Ближе к контейнерам.
>Там ставишь пакет, тут ставишь пакет
Что есть пакет, для начала?
Ответы: >>99473
>>99472
>Что есть пакет, для начала?
Архив с файлами, которые будут закинуты в ФС, и скрипты для выполнения каких-то действий с ними.
Ответы: >>99475
>>99471
Он качает ostree образы. Да, файлы, а что сейчас не файлы?
>Что за рантаймы?
Базовый образ / включающий популярные зависимости, поверх которого исполняется уже бандл приложения.
>>99473
Ну вот. А у flatpak нет архивов, нет скриптов, да и в ФС они не закидываются, по крайней мере туда, где у тебя уже стоит софт.
Ответы: >>99476
>>99475
>А у flatpak нет архивов
А что он качает?
Попробовал вот поставить скайп из флатпака. Вместо системной темы запускает какую-то светлую, поменять негде. Что делать?
Ответы: >>99477
>>99476
>А что он качает?
Срез ostree-репозитория. Каждый файл там качается независимо, он не пакуется в общий архив. Оно ближе к git clone/pull
>Попробовал вот поставить скайп из флатпака. Вместо системной темы запускает какую-то светлую, поменять негде. Что делать?
Выше обсуждали, что скайп не использует системные темы? Или я опять что-то не понял.
Ответы: >>99478
>>99477
>Выше обсуждали, что скайп не использует системные темы?
Поставленный из репозиториев использует. Я не про контент, а про панель и контекстное меню, которые просто GTK. Но системную gtk-тему игнорируют.
Ответы: >>99480
>>99478
Они её не видят, скорее. Если экстеншн с темой есть на flathub, можно его поставить. Если нет, можно поставить тему в ~/.themes/ и, если необходимо, дать доступ туда.
flatpak search org.gtk.Gtk3theme
Ответы: >>99482, >>99483
>>99480
Я может не знаю, как так сейчас обстоят дела. Как писал выше, темопроблем для меня уже давно не существует.
>>99480
>flatpak search org.gtk.Gtk3theme
Я поставил одну из тем которые это выдало. Ту же что у меня системная. Но в скайпе по прежнему светлая.
Ответы: >>99484
>>99483
А в скайпе какая версия GTK?
Ответы: >>99486
>>99484
А как это проверить?
Ответы: >>99488
>>99486
посмотреть исходники, например.
После шести месяцев разработки представлен выпуск десктоп-окружения GNOME 3.32. По сравнению с прошлым выпуском было внесено более 26 тысяч изменений, в реализации которых приняли участие 798 разработчиков. Для быстрой оценки возможностей GNOME 3.32 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu.
Опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 19.0.0. Первый выпуск ветки Mesa 19.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 19.0.1. В Mesa 19.0 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, поддержка Vulkan 1.1 для карт Intel и AMD, а также частичная поддержка стандарта OpenGL 4.6.
Состоялся релиз функционального языка программирования Erlang 21.3, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 21.3 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.
Опубликован корректирующий релиз системы управления web-контентом WordPress 5.1.1, в котором устранена CSRF-уязвимость, позволяющая совершить атаку на администратора сайта для выполнения кода на сервере.
Ответы: >>99523
>>99521
Можно сколько угодно латать WP, безопасней эта параша не станет.
Ответы: >>99527
Доступны корректирующие версии языка программирования Ruby 2.6.2 и 2.5.4, в которых устранено шесть уязвимостей в системе управления пакетами RubyGems.
>>99523
Но пользуются же.
Ответы: >>99540
Компания Amazon представила проект "Open Distro for Elasticsearh", в рамках которого будет развиваться полностью открытая редакция платформы поиска, анализа и хранения данных Elasticsearch. Опубликованная редакция пригодна для применения на предприятиях и включает расширенные возможности, доступные только в коммерческой версии оригинального продукта, такие как поддержка SQL, генерация уведомлений, механизмы диагностики кластера и дополнительные средства для обеспечения безопасности. Все компоненты проекта распространяются под лицензией Apache 2.0.
Проблемы с энтропией в открытом инструментарии для удостоверяющих центрах EJBCA привели к формированию более миллиона TLS-сертификатов, подлежащих отзыву. Наибольшее количество проблемных сертификатов было выписано компаниями Apple, GoDaddy, Google и SSL.com.
>>99527
>Но пользуются же.
И правильно делают.
Организация Linux Foundation представила платформу CommunityBridge, нацеленную на организацию взаимодействия разработчиков СПО с организациями, готовыми оказать финансовую поддержку определённым разработчикам или важным проектам.
GitHub представил для обсуждения сообществом новую редакцию правил, определяющих политику в отношении приватности и соблюдения законодательства США в области регулирования экспорта. Обсуждение продлится до 12 апреля. На 19 апреля намечено утверждение обновлённых правил.
Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.14, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.16. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Ответить в тему #97367
>qbispoilerscodecolor// comment
Максимальное количество вложений: 5
Максимальный общий размер файлов: 19 MB