Думал уже всё, но увы

Rollover thread
Replies: >>133959
Я надеялся что на этой борде перекатывать уже не придётся, но слишком много на новой не доделано, так что один тред пока продолжим.
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.4. С момента выпуска версии 4.3 было закрыто 50 отчётов об ошибках и внесено 468 изменений.
Компания Feral Interactive представила новый выпуск оптимизатора GameMode 1.3. GameMode представляет собой фоновый процесс, который на лету изменяет различные системные настройки Linux для достижения максимальной производительности игровых приложений. Код проекта написан на языке Си и поставляется под лицензией BSD.
Представлен релиз FreeType 2.10, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах.
Replies: >>99694
Корпорация EQT, летом прошлого года выкупившая у компании Micro Focus бизнес-подразделение SUSE, завершила трансформацию SUSE в независимую компанию, став её основным акционером. Ранее у SUSE был статус полунезависимого подразделения.
>>99691
>Наиболее значительным новшеством в новой версии стало добавление поддержки контурных глифов с различными цветными слоями (варианты глифа в разных цветах, например, применяется для emoji). Добавлена порция новых функций для чтения и обработки данных COLR/CPAL в цветных слоях шрифтов OpenType: FT_Palette_Data_Get, FT_Palette_Select,
штоэто
Replies: >>99774
Представлен выпуск свободного игрового движка Godot 3.1, предоставляющего средства для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, удобную графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, мощный встроенный отладчик и систему выявления узких мест в производительности.
После полутора лет разработки состоялся релиз Milton 1.6.0, программы для рисования, цифровой живописи и создания скетчей. Код программы написан на языке С++ и Lua. Отрисовка производится через.
>>99694
Штось потрібне 👍👍🏻👍🏼👍🏽👍🏾👍🏿👍🏿👍🏾👍🏽👍🏼👍🏻👍
Тут лисичку релизнули. Ничего сверх интересного.
Replies: >>100148, >>100166
>>100140
Чойта? Локальные UTF-8 файлы теперь можно открывать без бубна. Дожились, в 2019 то году.
Replies: >>100151, >>100153
>>100148
>Локальные UTF-8 файлы теперь можно открывать без бубна.
Какие, например?
>>100148
В 2019 скачанный с рутрекера музыкальный альбом иногда без перекодирования тегов нельзя в плеер загрузить, потому что там какой-нибудь cp1251, а ты про браузер удивляешься.
Replies: >>100167
>>100140
Вот теперь точно выйдет альфа нового еср
>>100153
В плеер его нельзя загрузить по причине, что id3v1 не содержит информации о кодировке.
Replies: >>100172
>>100167
Ну и зачем тогда вообще делать формат где кодировка может быть какая угодно, а информации о ней нет?
Replies: >>100173
>>100172
Его никто не делал, он был такой.
Replies: >>100174
>>100173
Что, сам появился? И стандартов никто не писал?
Replies: >>100230
Накатим!
>>100227
На борду? :}
Replies: >>100231, >>100232
>>100174
ASCII-центрированный запад просто вертел проблемы третьего мира. Так и появился. Потом то более новые версии проблемы решили, но 100500 файлов со старой версией метаданных никуда не делись.
Replies: >>100236
>>100229
Давно пора. А то сейчас устаревшая джава.
Replies: >>100233
>>100229
Когда в репозитории завезут, тогда и на борду. Правда это ничего не изменит, я не собираюсь юзать 12-специфичные фичи, там одни свичи из полезного. Всё остальное это внутренности.
>>100231
Здрасьте, она до сегодня была новейшая :3
Replies: >>100235
>>100227
Наконец-то завезли нормальный switch
>>100233
И вот уже целый день как устарела.
Replies: >>100237
>>100230
Вертел не-ASCII -- так сделайте чтобы не ASCII нельзя было туда засунуть.
> Потом то более новые версии проблемы решили, но 100500 файлов со старой версией метаданных никуда не делись.
Потом это когда? Такая херня даже в новых раздачах.
Replies: >>100241
>>100235
Поговори мне тут, щас вообще на 8-ю поставлю.
// Хотя я проекту сделал минимум 9, не знаю зачем, ничего из 9-специфичного я там не применяю.
Replies: >>100239
>>100237
Не поставишь. У тебя дебиана нет.
Replies: >>100240
>>100239
В ауре 8-я есть. А openjdk8 вроде даже в репозитории. У джавы обратная совместимость условная, поэтому для некоторых проектах держат кучу старых версий в репозиториях.
>>100236
Как ты себе представляешь это? С точки зрения ASCII тот же UTF-8 вполне себе ASCII, лол.
> v2.4 was published on November 1, 2000, and remains the latest version. It allows textual data to be encoded in UTF-8, which was a common practice in earlier tags (despite the standard, since it was not supported yet) because it has several noticeable advantages over UTF-16. Another new feature allows the addition of a tag to the end of the file before other tags (like ID3v1).
> No version of Windows Explorer or Windows Media Player—up to and including Windows 10 (initial release) and WMP 12, respectively—interprets ID3v2.4 tags correctly. These programs can interpret ID3v2.3 and earlier, however. Windows Explorer finally supports reading ID3v2.4 tags with the Windows 10 Creators Update (version 1703), but the new Windows 10 version still cannot interpret the ID3v2.4 tag correctly with some of non-English and Asian characters.
Replies: >>100242
>>100241
Хм, ты прав.
>>100227
На опеннете как обычно. Захожу -- то 10 комментов то 2, трут каждые несколько минут. При чём там ничего такого не было, ни оскорблений, ни троллинга, обычный тупняк.
Replies: >>100244, >>100255
>>100243
А вот как выглядит аналогичная новость на швабре. Страх и ужас в мире хипстерских сайтов.
Replies: >>100245, >>100256
>>100244
> ?utm_campaign=444434
Шёл бы ты отсюда.
Replies: >>100246
>>100245
Да, я получил миллиард долларов за твой клик.
Replies: >>100247
>>100246
Я Ъ :}
>>100243
На опеннете комменты трутся даже если они нейтральные, но просто не о том, что хочет видеть администрация ресурса. Неправильно новость комментируете. На джаву нужно больше хейтерских комментов.
Replies: >>100257, >>100258
>>100244
О, Стиви.
>>100255
>На джаву нужно больше хейтерских комментов.
Там и хейтерские потёрли. Я не вижу логики в их удалениях.
Replies: >>100260
>>100255
Потом приходят всякие мордреды, читают комменты и у них фомируется "правильное" мнение, об отношении сообщества к джаве.
Replies: >>100259, >>100280
>>100258
На опеннете кто-то читает комменты? Там новости прекрасны, но комменты оттуда -- бесполезный флуд.
Replies: >>100263
>>100257
И почему же тогда я вижу вполне типичное высмеивание чейнджлога среди непопавших под удаление?
Replies: >>100261
>>100260
Там и в удалённых было высмеивание, ему сделали -14 и потом он пропал. К сожалению, не помню уже о чём там было, не имею привычки сохранять скриншоты сайтов.
Replies: >>100262
>>100261
оно там постоянно
>>100259
Ну это как смотреть первый канал, за их замечательные телешоу и сериалы, но игнорировать пропаганду.
Replies: >>100264
>>100263
Да и новости на опеннете тоже часто "с посылом".
Replies: >>100265
>>100264
Например? Сходу только потешная PVSStudio вспоминается, но эта клоунада почти на всех кодерских сайтах.
Replies: >>100278
>>100265
Кину, как встречу следующий раз. Но например
>Дополнительно можно отметить, появление ресурса flatkill.org с критикой Flatpak. Авторы данного сайта пытаются обратить внимание на проблему с необязательностью применения методов строгой sandbox-изоляции в пакетах. В текущем виде почти все популярные приложения, доступные в формате Flatpak (включая GIMP, VSCode, PyCharm, Octave, Inkscape, Steam, Audacity, VLC), собраны с правами "filesystem=host", "filesystem=home" или "device=all", т.е. имеют полный доступ к ФС, домашнему каталогу пользователя или всем устройствам в системе. При таких настройках sandbox не более чем фикция, а для обхода изоляции и выполнения кода вне изолированного окружения достаточно изменить ~/.bashrc. При этом пользователи считают, что приложение действительно изолировано, так как при установке показывается пиктограмма "sandbox".
Сайт появился довольно задолго до релиза и уже успел распространиться по всем ресурсам. Несколько оправдывает, что на опеннете про это отдельно не было. Но всё же довольно занимательное дополнение к новости.
Дальше:
>Более того, на примере flatpak-пакетов VSCode, Android Studio и Sublime показано, что авторы не спешат выпускать обновления и предлагают для загрузки выпуски с известными уязвимостями, которые можно эксплутарировать для получения контроля за системой пользователя.
Эти бандлы вообще-то поддерживаются неофициально, сообществом. Насколько на это хватает рук.
> Для решения проблемы ненадлежащей настройкой доступа в пакетах разработчики Flatpak намерены в будущем реализовать детальное информирование пользователей о запрошенных приложением полномочиях, которые будет явно отображаться в интерфейсах GNOME Settings и GNOME Software.
И таки уведомление о разрешениях было добавлено именно в этом самом релизе, про который новость. То что оно в настройки и центр приложения гнома попало только в 3.32 - это уже касается гнома.
Replies: >>100285
>>100258
Чтобы составить мнение о жабах не нужно читать каменты, нужно просто однажды запустить жабасофт. Желательно с гуём. Большего днища не найти. Уж лучше qbasic, чем так жить.
>>100280
>Желательно с гуём. Большего днища не найти.
А может применение ЯП не ограничивается гуем? Для бэкенда джава вполне подходит. К тому же, в других случаях гуй - это вовсе не сфера ответственности ЯП.
Да и в самой джаве, некоторые приложения с гуем есть неплохие.
Replies: >>100284, >>100293
>>100280
>Уж лучше qbasic, чем так жить.
Опять же, с чего вдруг? Это ты так утрируешь, или я не пойму?
>>100280
И конечно же на андроиде у джавы все нормально с гуем.
Replies: >>100287
>>100281
>Да и в самой джаве, некоторые приложения с гуем есть неплохие.
Вот Swing полне неплох. То что поделия на JavaFX мне попадались едва ли юзабельные - это вероятно связано с кривизной рук.
Replies: >>100288
>>100278
Или вот ещё весомое мнение с лора.
>>100280
>Желательно с гуём.
У неё другая ниша. Весь энтерпрайз фактически на джаве и скале.
Replies: >>100294
>>100283
На андроиде не та джава, там даже JVM нет.
>>100284
Ну идея например очень юзабельная. Я не знаю, на чём там гуй, но их IDE используются для всех языков, даже для крестов.
Replies: >>100377
>>100281
Для применения один PC — одна программа?
Replies: >>100304
>>100286
Дуракам закон не писан ©
Replies: >>100295
>>100294
Дураки пусть хоть на ржавчине скрипты пишут, просто оно дальше домашнего десктопа не пойдёт.
Replies: >>100303
>>100295
Ржавчина вообще делается под конкретную нишу, и вполне идет к успеху в ней.
>>100293
Смешной аргумент в эпоху электроноприложений и тормозного питона.
Replies: >>100305, >>100309
>>100304
Тормозной питон и не для приложений. Это скриптовый язык в основном.
>>100304
Электроноприложения не используют, их пишут.
Replies: >>100310
>>100309
Хорошо это, переносить свои расстройства на все человечество.
Replies: >>100311
>>100310
Книгу напиши, чо.
Replies: >>100317
>>100311
Я думал о том, почему не оформляют книги ввиде электрон приложения.
>>100280
Брешіти, доволі нативно виглядає.
>>100288
>идея например очень юзабельная
Брешіти, лайно огрядне й ненативне.
Replies: >>100390
>>100377
Будто что-то плохое.
Replies: >>100392, >>100409
>>100390
Ну інтеліджеві зручно зі свого лайна з уласною екосистемою зелень колотити. А решті чом страждати?
>>100390
А говорил что кдешник, и что униформы нужны очень.
Replies: >>100415
>>100409
В IDE слишком много элементов и цветной код, там униформой не отделаешься никак. Ну разве что панель меню. Так уж исторически сложилось, что эклипс который на awt (или swt) работает ужасно, и от него все стараются избавиться.
Replies: >>100424
Тем временем, у меня так и не получилось нормально запустить его на кедах. Хнык.
>>100415
Количество элементов на это никак не влияет, например.
Replies: >>100430
>>100424
Влияет. Системные темы дают ограниченный набор параметров, а в IDE сотни настроек интерфейса.
Replies: >>100433
>>100430
Что ты там настраиваешь?
Replies: >>100434
>>100433
У меня например самодельная цветовая схема, где помимо прочего интерфейсы и абстрактные классы другими цветами обозначаются. Плюс всякие breadcrumbs разными цветами помечаются чтобы было в шаблонах и xml видно, внутри какого тега ты стоишь, в иерархии разными цветами подсвечено.
Replies: >>100440
>>100434
>самодельная цветовая схема
Ну раз самодельная, то система тебе вообще не указ. Значит и проблемы нет — всё сам. Возможность кастомизации не означает, что нельзя по дефолту выглядеть единообразно с остальным софтом.
Replies: >>100441
>>100440
Я и не говорю, что проблема есть. Конкретно с иде всё в порядке.
>>99193
А кто-нибудь уже пробовал этот новый блокировщик?
Replies: >>101215
>>101207
Дураков нет.
Replies: >>101216
>>101215
Чего сразу дураков? Может он победит ублок.
Replies: >>101217
>>101216
Если только в категории ненужность года.
Replies: >>101218
>>101217
Почему? Потребляет меньше, умеет столько же. Что с ним не так?
Replies: >>101219
>>101218
Читай внимательнее и всё поймёшь.
Replies: >>101235
>>101219
Иди сам почитай, умник ты наш.
Гентушники совсем обезумели. Все давно забыли о существовании других систем инициализации, у них половина пакетов не собирается, а всё туде же -- независимость пилить.
Replies: >>101299
>>101298
А это общий бич линуксов - упертость. Как итог, оно не способно к развитию. Потому что если "как есть" уже привыкли и жрут, у "как было" тоже находятся свои сторонники, но любое изменение к новому обязательно кого-то ущемляет и они будут бегать по всем ресурсам и кричать, как это всё неправильно, что им навязывают.
Replies: >>101300
>>101299
>Как итог, оно не способно к развитию.
Вообще-то это и есть развитие. Делают форки, из них кто-то выживает, а кто-то нет. Нормальная конкуренция и эволюция. Посмотри на другие системы -- там вендор принимает рандомное решение, все плюются, и только через 10 лет вендор признаёт что все эти годы решение было плохим и теперь он согласен изменить.
> systemd
> развитие
Скажете тоже. Оно будет развитием, когда этот монолит херов наконец распилят на части.
Replies: >>101306
>>101303
На какие части? Что там мешает так чтобы стоило это выпиливать?
Replies: >>101316
>>101306
Сильная связанность компонентов сама по себе мешает.
Replies: >>101319
>>101316
Чем мешает?
Отомстил гадам!
Надеюсь, что все люди, что бегут кричать "не нужно", увидев что-то новое и к своим детям относятся так же. Чтобы очистить генофонд человечества от такого мусора.
>>103083
NYEEET, TOLKO NE ZHABKA!111
Replies: >>103085
>>103084
Спокуха, зомби не умирают.
Replies: >>103086
>>103085
Ты сейчас на зомби сидишь.
Replies: >>103087
>>103086
Чорт возьми, нужно срочно переписать борду на лиспе!
Replies: >>103088
>>103087
@neko, ты же хотел узнать, что делать дальше? Вот.
Replies: >>103090
>>103088
Нет, только не надо откапывать это скобкоподелие. Перепиши на го лущ.
Replies: >>103091, >>103107
>>103090
На goвне? Лисп хотя бы проверен временем.
Replies: >>103095
>>103091
Время проверило лисп и отказалось от него.
Replies: >>103096
>>103095
Кто отказался? Я не отказывался.
Replies: >>103099
>>103096
Кстати, по случаю вопрос к Неке и другим местным людям кода. Вы на каких ресурсах обмениваетесь знаниями, задаете вопросы и все такое? Указывайте ЯП заодно.
Replies: >>103109, >>103114
>>103090
>откапывать
Це ти про Clojure зараз?
Replies: >>103108
>>103107
Ой, а я уже и забыл, что кроме Racket из относительно свежих лиспов что-то ещё есть.
>>103099
Останнім часом здебільшого фрінода, деякі спільноти в Slack/Discord/Gitter сидять. МП багато, я рідко щось питаю, тож не пам'ятаю як слід. Із Python і Rust точно щось було.
Replies: >>103110
>>103109
Чатики это хорошо чтобы задать вопрос, но не очень хорошо чтобы следить за ними.
Replies: >>103111
>>103110
Хайлайт нащо? А в пристойних IM ще й реплаї є, вилазь із кріокамери. От паршиво, що воно пошуковиками не індексується для нащадків, тільки якщо чатик публічні лоґи має.
>>103099
>Вы на каких ресурсах обмениваетесь знаниями, задаете вопросы и все такое?
Кроме стека ничего нет, только гуглить.
Replies: >>103117
>>103114
>Кроме стека ничего нет
Аж два моїх питання на стаці так і лишилися без відповідей. Воно точно живе?
>гуглить
Ти б ще Yahoo! користале, ретроґраде. Воно ж навіть плашки з Zero-click info показувати не вміє, із того ж стаку.
Replies: >>103119
>>103117
>Воно точно живе?
Скажем так, там ищутся ответы на популярные вопросы. Что-то редкое придется изучать самому.
Replies: >>103122
>>103119
>там ищутся ответы
Вони й на мертвих форумах знаходяться. Я нерідко знаходжу щось корисне у постах, датованих десь 2003-м. І що?
https://www.opennet.ru/opennews/art.shtml?num=50584
Replies: >>103658
>>103654
Гарна нагода врешті розібратися з цим вашим TOTP. Встановиле TOTP ME, Ґейхаб код підхопив, але тільки з дефолтними налаштуваннями, скотиняка. Тож треба тепер за часом на мобілці пильнувати, ліл, бо що тих півхвилини...
Жду с нетерпеньем то время, когда авторы однотипных комментов на бордах, опеннетах и тому подобных отстойников пойдут под суд.
Replies: >>103677, >>103685
>>103670
Простіше всіх із відстійників загребти, разом із відстійниками. Пристойні люди за пейсбук носа не висовують, там страшно — шахраї та віруси.
>>103670
Боты не могут пойти под суд, у них нет душ.
Replies: >>103686
>>103685
Кто-то доказал отсутствие душ у ботов? Или может тебе просто так нравится думать.
Replies: >>104325
Новенький блестящий луноход.
Replies: >>104419
>>103686
Доказывают наличие, а не отсутствие. Чайник Рассела.
>>104322
Та ви очманіли, у мене й 5.0 досі нема.
root@localhost:~# uname -a
Linux localhost.localdomain 4.19.0-4-amd64 #1 SMP Debian 4.19.28-2 (2019-03-15) x86_64 GNU/Linux
Replies: >>104420
>>104419
5.0.12-arch2-1-ARCH
Завидуй, мамонтоюзер.
Replies: >>104426, >>104453
>>104420
5.0.9-301.fc30.x86_64
Сасайте. Минорные цифорки ниче не значат, зато не рач.
Replies: >>104427
>>104426
>зато не рач
Будто что-то хорошее.
Replies: >>104428
>>104427
Да. Вот когда арч будет на ostree, тогда и поговорим.
>>104420
>testing
>мамонт
Шчоу? А що треба, experimental?
https://www.opennet.ru/opennews/art.shtml?num=50644
Replies: >>104489
>Google учёл многие замечания в отношении недостаточной функциональности API declarativeNetRequest и расширил лимит на число правил фильтрации с изначально предложенных 30 тысяч до 150 тысяч, а также добавил возможности для динамического изменения и добавления правил, удаления и замены HTTP-заголовков (Referer, Cookie, Set-Cookie) и параметров запросов;
Давайте, оправываетесь теперь. С самого начала было понятно, что "хром убивает блокировщики" был FUD раздутый идиотами-конспирологами. Это печально, что все дивижение свободного по выродилось в представления, что быть идейным дураком - это хорошо. Выключай мозги и кричи о страшных ужасных корпорациях. В конечном итоге все скатится на уровень противников вакцинирования.
Replies: >>106680
>>106672
Чо оправдываться-то? Гугл хочет убить блокировщики, но терять аудиторию тоже не хочет, поэтому вынужден маняврировать. Будь там хоть 30к, хоть 150к, хоть сколько. Пока нет блокирующего режима - это всего лишь огрызок.
>Выключай мозги и кричи о страшных ужасных корпорациях
Выключай мозги и кричи о фанатиках. У этой монеты две стороны.
69-й фокс вышел, а новости нет. Опеннет всё?
Replies: >>125393
>>125389
А який сенс пиляти новини про версії, які штампують кілька разів на рік? Якщо з номерів версії викинули «зайві» циферки — це ще не означає, що вони де-факто перестали бути мінорними.
Replies: >>125398
>>125393
А что ещё писать? Про форк гимпа в котором поменяли имя?
Replies: >>125399, >>125402
>>125398
Я впрочем понимаю, почему не написали. Релизноутов ещё нет, чтобы переводить.
>>125398
А навіщо взагалі писати новини, коли не стається нічого значущого?
Replies: >>125404
>>125402
Так нечего обсирать будет, скучно.
Replies: >>125439
>>125404
>скучно
Де ви беретесь?! У світі стільки всього ще не зроблено, а вони нудьгують.
Replies: >>125529
>>125439
>У світі стільки всього ще не зроблено, а вони нудьгують.
Все зроблено.
Replies: >>125635
>>125529
Не бреши, ледащо їбане. Ти просто роботи не бачиш.
Накатим!
А лисички съели спички.
Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 1.2, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 663 МБ (x86, amd64).
Опубликовано корректирующее обновление Firefox 70.0.1, в котором решена проблема, приводящая к сбою при открытии некоторых страниц или загрузке при помощи JavaScript отдельных элементов на странице. Проблема проявляется в том числе на таких сайтах, как YouTube и Facebook из-за повреждения содержимого в.
Разработчики OpenBSD подготовили выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.6, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04 и FreeBSD 12.
Разработчики Firefox приняли решение прекратить поддержку дополнений, устанавливаемых обходным путём через прямое копирование файлов в каталог с дополнениями (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ или ~/.mozilla/extensions/), обрабатываемый всеми экземплярами Firefox в системе (без привязки к пользователю). Подобный метод обычно применяется для предустановки дополнений в дистрибутивах, подстановки дополнений в момент установки в систему какого-то приложения или для обособленной поставки дополнения со своим инсталлятором.
Представлен выпуск графического редактора GIMP 2.10.14, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10.
Разработчики языка Python приняли решение перейти на новую схему подготовки релизов. Новые значительные выпуски языка теперь будут выпускаться раз в год, а не раз в полтора года, как это было ранее. Таким образом, выпуск Python 3.9 можно ожидать в октябре 2020 года. Общее время разработки значительного выпуска составит 17 месяцев.
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.19. С момента выпуска версии 4.18 был закрыт 41 отчёт об ошибках и внесено 297 изменений.
Mozilla, Cloudflare и Facebook совместно анонсировали новое TLS-расширение Delegated Credentials (DC), решающее проблему c сертификатами при организации доступа к сайту через сети доставки контента. Выдаваемые удостоверяющими центрами сертификаты имеют длительный срок действия, что создаёт трудности при необходимости организации доступа к сайту через сторонний сервис, от лица которого должно устанавливаться защищённое соединение, так как передача сертификата сайта внешнему сервису создаёт дополнительные угрозы безопасности.
В кодовую базу OpenSSH добавлена экспериментальная поддержка двухфакторной аутентификации с использованием устройств, поддерживающих протокол U2F, развиваемый альянсом FIDO. U2F позволяет создавать недорогие аппаратные токены для подтверждения физического присутствия пользователя, взаимодействие с которыми производится через USB, Bluetooth или NFC. Подобные устройства продвигаются в качестве средства для двухфакторной аутентификации на сайтах, уже поддерживаются основными браузерами и выпускаются различными производителями, включая Yubico, Feitian, Thetis и Kensington.
Компания Microsoft подписала соглашение "Oracle Contributor Agreement", официально присоединилась к проекту OpenJDK, развивающему эталонную реализацию Java, и выразила готовность принять участие в совместной разработке. Отмечается, что Microsoft активно использует Java в своих продуктах, например, предоставляет Java runtime в Microsoft Azure, и теперь желает внести свой вклад в общее дело.
Компания Google начала тестирование третьей редакции манифеста Chrome, нарушающей работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности. Поддержка нового манифеста, который определяет возможности и ресурсы, предоставляемые дополнениям, добавлена в экспериментальные сборки Chrome Canary.
В ночные сборки Firefox, которые лягут в основу выпуска Firefox 72, запланированного на 7 января, добавлена поддержка протокола HTTP/3. По умолчанию HTTP/3 отключён и требует активации опции "network.http.http3.enabled" в about:config.
Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 11.2. Это четвёртый релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle и первый выпуск после перевода проекта из инкубатора в разряд первичных проектов Apache. Выпуск содержит поддержку языков программирования Java SE, Java EE, PHP, JavaScript и Groovy. Перенос поддержки C/C++ из переданной компанией Oracle кодовой базы ожидается в выпуске 11.3, запланированном на январь. В апреле 2020 года будет сформирован выпуск Apache NetBeans 12, который будет сопровождаться в рамках расширенного цикла поддержки (LTS).
Доступен выпуск распределенной системы управления исходными текстами Git 2.24.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 440.31. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64).
Представлен релиз FreeBSD 12.1, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.
В разряд свободного ПО переведена система планирования ресурсов предприятия, управление бизнес-процессами и организации взаимодействия с клиентами BGERP. Код написан на Java и распространяется под лицензией GPLv3. Открытие кода призвано упростить распространение решений, а также взаимодействие заказчиков с исполнителями работ. В ближайшем будущем основной разработчик проекта будет работать над ним на полный рабочий день.
Иследователи из Мичиганского и Осакского университетов разработали новую технику атаки Light Commands, позволяющие удалённо при помощи лазера симулировать голосовые команды для устройств, поддерживающих голосовое управление, таких как умные динамики, планшеты, смартфоны и системы контроля умным домом, использующие Google Assistant, Amazon Alexa, Facebook Portal и Apple Siri. В ходе экспериментов продемонстрирована атака, позволившая скрыто осуществить подстановку голосовой команды с расстояния 75 метров через оконное стекло и 110 метров в открытом пространстве.
Доступен выпуск видеопроигрывателя Celluloid 0.18 (бывший GNOME MPV), предоставляющего графический интерфейс на базе библиотеки GTK3 для консольного видеоплеера MPV. Celluloid выбран разработчиками дистрибутива Linux Mint для поставки вместо VLC и Xplayer, начиная с Linux Mint 19.3.
В дополнение к ранее опубликованным неофициальным сведениям о портировании браузера Microsoft Edge для Linux, на конференции Ignite 2019 представители Microsoft в докладе о состоянии разработки браузера подтвердили (8:34 на видео) решение выпустить сборку для Linux. Дата формирования Linux-версии пока не называется, указано только, что Microsoft Edge изначально позиционируется кросс-платформенным и кроме Windows уже доступны тестовые сборки для macOS, Android и iOS, а в будущем будет подготовлена версия для Linux. Первый стабильный релиз Microsoft Edge запланирован на 15 января.
Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 8.1. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка RHEL 8.x будет поддерживаться как минимум до 2029 года.
Компания Google представила релиз операционной системы Chrome OS 78, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 78. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 78 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.
Спустя четыре года с момента прошлого выпуска опубликован релиз утилиты для архивирования файлов cpio 2.13, применяемой в пакетах RPM и в initramfs. В новом выпуске устранены три уязвимости.
Началось формирование экспериментальных сборок нового Live-дистрибутива FuryBSD, построенного на базе FreeBSD 12.1 и рабочего стола Xfce. Проект основал Joe Maloney, работающий в компании iXsystems, курирующей TrueOS и FreeNAS, но FuryBSD позиционируется как поддерживаемый сообществом независимый проект, не связанный с iXsystems.
Компания Google открыла исходные тексты инструментария для разработки приложений для платформы Cardboard, позволяющей использовать любой смартфон для создания доступных шлемов виртуальной реальности. В простейшем случае для создания шлема достаточно по предлагаемой раскройке вырезать из картона каркас для закрепления смартфона перед глазами и использовать две линзы для фокусировки.
Представлен релиз дистрибутива NethServer 7.7, предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7.7 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа 1.1 Гб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация. Наработки проекта распространяются под свободными лицензиями.
Компания Jolla опубликовала релиз операционной системы Sailfish 3.2. Сборки подготовлены для устройств Jolla 1, Jolla C, Sony Xperia X, Gemini, Sony Xperia 10, и уже доступны в форме OTA-обновления. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer, который с апреля развивается как составная часть Sailfish, и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть ещё в 2017 году.
Опубликован выпуск пакетного менеджера NPM 6.13, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Особенностью новой версии стало появление команды "fund" и средств для организации сбора пожертвований разработчиками, занимающимися сопровождением пакетов.
Состоялся релиз свободного дистрибутива OpenIndiana 2019.10, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (723 Мб), минимальная сборка (431 Мб) и сборка с графическим окружением MATE (1.6 Гб).
После года разработки опубликован выпуск проекта Stratis 2.0, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Код проекта написан на языке Rust и распространяется под лицензией MPL 2.0.
GitHub опубликовал отчёт с анализом статистики за 2019 год. Наиболее интересным изменением стало перемещение языка Python на второе место в рейтинге популярности языков программирования, используемых на GitHub. Язык Java сместился на третье место. Лидером по прежнему остаётся JavaScript. PHP сохранил свою позицию на четвёртом место. Язык C++ был сдвинут с пятого места языком C#, а язык Си с восьмого места сценариями Shell. Наибольшая динамика роста числа участников наблюдается для языков Dart и Rust.
Фонд Свободного ПО представил новые устройства, получившие сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Фонд СПО также ввёл в строй отдельный сайт для инициативы Respect Your Freedom (ryf.fsf.org), на котором можно получить информацию о сертифицированном оборудовании и загрузить необходимый код.
Компания Google представила новый открытый проект OpenTitan, представляющий собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust). В основу OpenTitan заложены технологии уже применяемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. Связанный с проектом код и спецификации аппаратных компонентов опубликованы на GitHub под лицензией Apache 2.0.
Подведены итоги голосования по смене названия дистрибутива openSUSE. Подавляющее большинство разработчиков openSUSE (225 против 42) проголосовали против смены имени. В ходе голосования приняли участие 54% разработчиков, имеющих право голоса.
Доступен новый выпуск Launchpad Daemon - программного аналога MIDI-контроллера для создания музыки с помощью кнопок (Pads) для смартфонов и планшетов на платформе Android. Программа поддерживает клиент-серверный режим, в котором ноты отправляются на промежуточную программу-сервер, а далее в любую программу, которая поддерживает миди сокеты, в обычном режиме сервер способен сам играть звуки. Версия 1.5.1 полностью совместима с сервером версии 1.5 так как основные изменения были произведены только в клиенте.
Опубликован релиз языка системного программирования Rust 1.39, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Компания Valve опубликовала новый выпуск проекта Proton 4.11-8, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
Состоялся первый выпуск нового высокопроизводительного кодировщика формата кодирования видео AV1 - rav1e 0.1, совместно развиваемого сообществами Xiph и Mozilla. Кодировщик написан на языке Rust и отличается от эталонного кодировщика libaom значительным увеличением скорости кодирования и повышенным вниманием к обеспечению безопасности. Код проекта распространяется под лицензией BSD.
После годичного затишья в разработке возобновилась работа над новой веткой отказоустойчивой распределённой файловой системы LizardFS 3.13 и опубликован второй кандидат в релизы. Недавно произошла смена владельцев компании, развивающей LizardFS, было принято новое руководство и сменились разработчики. Последние два года проект отстранился от сообщества и не уделял ему должного внимания, но новая команда намерена возродить прежние отношения с сообществом и наладить с ним тесное взаимодействие. Код проекта написан на языках С и С++ и распространяется под лицензий GPLv3.
Сформирован альфа-выпуск дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Для загрузки предлагается Live-сборка размером 2.7 Гб (x86_64).
Так, ну вот наш любимый бот и вернулся в новом воплощении. Всё ещё питоновский, теперь чуть попроще и внешний, но ни в коем случае не хуже (надеюсь).
Компания Valve сообщила о тестировании в бета-выпуске клиента Steam для Linux поддержки пространств имён (namespace), позволяющих запускать игры в режиме дополнительной изоляции от основной системы. Возможность изолированного запуска доступна для всех игр, поставляемых в форме родных сборок для Linux. Режим изоляции можно включить в диалоге со свойствами игры в секции 'Steam Linux Runtime / Force the use of a specific Steam Play compatibility tool".
Replies: >>129979
Компания Microsoft работает над обеспечением поддержки Linux в платформе Microsoft Defender ATP (Advanced Threat Protection), предназначенной для превентивной защиты, отслеживания неисправленных уязвимостей, выявления и устранения вредоносной активности в системе.
После года разработки представлен релиз инструмента для многопоточного перекодирования видеофайлов из одного формата в другой - HandBrake 1.3.0. Программа доступна как в варианте, работающем в режиме командной строки, так и в виде GUI-интерфейса. Код проекта написан на языке Си (для Windows GUI реализован на .NET) и распространяется под лицензией GPL. Бинарные сборки подготовлены для Linux (Ubuntu, Flatpak), macOS и Windows.
Провайдер потокового вещания Deezer открыл исходные тексты экспериментального проекта Spleeter, развивающего систему машинного обучения для разделения источников звука из сложных звуковых композиций. Программа позволяет удалить из композиции вокал и оставить только музыкальное сопровождение, манипулировать звучанием отдельных инструментов или отбросить музыку и оставить голос для наложения на другой звуковой ряд, создания миксов, караоке или транскрипции. Код проекта написан на языке Python с использованием движка Tensorflown и распространяется под лицензией MIT.
>>129971
Неплохо! З думкою про вас.
Разработчики Arch Linux сообщили об изменениях в организации установки пакетов с ядром Linux. Все официальные пакеты с ядром (linux, linux-lts, linux-zen и linux-hardened) теперь не будут фактически устанавливать образ ядра в каталог /boot. Установка и удаление образов ядра будет производиться скриптом mkinitcpio (хуки для обработки операций установки ядра пока добавлены только в mkinitcpio, но в будущем появятся и в dracut). Изменение позволит сделать пакеты с ядром более самодостаточными и увеличить гибкость процесса загрузки, сохранив при этом обратную совместимость (переход к новой организации не требует от пользователя каких-либо ручных действий).
Google выступил с инициативой по стимулированию повышения скорости загрузки сайтов в Web, для чего планирует включить в Chrome специальные индикаторы, выделяющие очень медленно или, наоборот, очень быстро загружаемые сайты. Окончательно способы индикации быстрых и медленных сайтов пока не определены, а оптимальный для пользователей вариант будет подобран в ходе нескольких экспериментов.
Опубликован выпуск PeerTube 2.0, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.
Replies: >>130067
>>130062
Оно вообще живое, кто-то пользуется? Или как YaCy?
Replies: >>130084
>>130067
Я користуваху си, доки Fediverse-фанатики не почали докоряти мені, що все інтегроване з федіверсом є частиною їхньої великої федеративної соціальної мережи. Простіше було з'їбати звідти, ніж сперечатися з вирослими на VK деґенератами, у яких замість мізків педівікія.
В libjpeg-turbo, библиотеке для кодирования и декодирования изображений в формате JPEG, выявлена уязвимость (CVE-2019-2201), приводящая к целочисленному переполнению и последующему повреждению содержимого кучи при обработке определённым образом оформленных файлов в формате JPEG. Потенциально уязвимость не исключает возможность создания эксплоита для организации выполнения кода в системе (для атаки требуется обработка очень большого изображения с разрешением на уровне 26755 x 26755).
Компании Mozilla, Fastly, Intel и Red Hat объединили свои усилия в развитии технологий, способствующих превращению WebAssembly в универсальную платформу для безопасного выполнения кода в любых инфраструктурах, операционных системах и устройствах. Для совместной разработки runtime и компиляторов, позволяющих применять WebAssembly не только в web-браузерах, образована организация Bytecode Alliance.
Исследователи из Грацского технического университета (Австрия) раскрыли сведения о новом методе атаки по сторонним каналам ZombieLoad 2.0 (CVE-2019-11135), позволяющем извлечь конфиденциальную информацию из других процессов, операционной системы, виртуальных машин и защищённых анклавов (TEE, Trusted Execution Environment). Проблема затрагивает только процессоры Intel. Компоненты для блокирования проблемы предложены во вчерашнем обновлении микрокода.
После шести месяцев разработки представлен релиз системы управления web-контентом WordPress 5.3. Основные изменения в новом выпуске связаны с модернизацией визуального редактора блочной компоновки страниц, в котором обеспечено более интуитивно понятное управление, предложены новые опции раскладки блоков, добавлена поддержка дополнительных стилей и улучшена поддержка вставки изображений с высоким разрешением. Для людей, предпочитающих управление с клавиатуры, добавлен новый режим навигации, позволяющий быстро переключаться между блоками без перебора элементов в каждом блоке.
Компания Red Hat объявила о формировании нового открытого проекта Quay, который продолжит развитие ранее разрабатываемого за закрытыми дверями одноимённого реестра образов контейнеров, лежащего в основе сервисов Red Hat Quay и Quay.io. Проект попал в руки Red Hat после покупки компании CoreOS и открыт в рамках инициативы по переводу в разряд СПО проприетарных продуктов поглощаемых компаний. Код написан на языке Python и открыт под лицензией Apache 2.0.
Прошли очередные полгода и проект Repology, в рамках которого собирается и сравнивается информация о версиях пакетов из множества репозиториев, публикует очередной отчёт. Целью проекта является улучшение взаимодействия мантейнеров пакетов из различных дистрибутивов как между собой, так и с авторами ПО - в частности, проект помогает быстрее обнаруживать выпуски новых версий ПО, следить за актуальностью пакетов, унифицировать схемы именования и версионирования, поддерживать метаинформацию в актуальном состоянии, делиться патчами и решениями проблем и улучшать переносимость ПО.
Компания Mirantis, предлагающая облачные решения на базе OpenStack и Kubernetes, выкупила у Docker Inc часть бизнеса, связанного с платформой Docker Enterprise (коммерческий вариант инструментария и движка Docker для предприятий, включающий также Docker Enterprise Container Engine, Docker Trusted Registry и Docker Universal Control Plane). После разделения бизнеса Docker Inc продолжит существование в форме независимой компании и сосредоточит свою деятельность вокруг каталога Docker Hub и интегрированной среды разработки микросервисов и запускаемых в контейнерах приложений Docker Desktop.
После четырёх с половиной лет разработки и тестирования представлен первый стабильный релиз web-браузера Brave, развиваемого под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript и бывшего руководителя Mozilla. Браузер построен на базе движка Chromium и сосредоточен на оберегании приватности пользователей. Сборки подготовлены для Linux, Windows, macOS, Android и iOS. Код проекта доступен на GitHub, специфичные для Brave компоненты распространяются под свободной лицензией MPLv2.
Почти после года активной разработки сообщество разработчиков программы для организации и обработки цифровых фотографий Darktable выпустило первый кандидат в релизы ветки 3.0. Darktable выступает в роли свободной альтернативы Adobe Lightroom и специализируется на недеструктивной работе с raw-изображениями. Код проекта распространяется под лицензией GPLv3. Бинарные сборки подготовлены для Debian, Fedora, OpenSUSE и Ubuntu.
Группа исследователей из Вустерского политехнического института, Любекского университета и Калифорнийского университета в Сан-Диего разработала метод атаки по сторонним каналам, позволяющий восстановить значение закрытых ключей, хранимых в TPM (Trusted Platform Module). Атака получила кодовое имя TPM-Fail и затрагивает fTPM (программная реализация на базе прошивки, работающая на отдельном микропроцессоре внутри CPU) от компании Intel (CVE-2019-11090) и аппаратные TPM на чипах STMicroelectronics ST33 (CVE-2019-16863).
Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.10, который в сочетании с библиотеками WebThings Framework образует платформу WebThings для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi. Также доступны пакеты для OpenWrt и Debian, а на базе OpenWrt развивается готовый дистрибутив с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа.
Сформирован выпуск сервера приложений NGINX Unit 1.13, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.
Опубликован выпуск web-браузера Firefox Lite 2.0, который позиционируется как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивается командой разработчиков Mozilla из Тайваня и нацелен прежде всего на поставку в Индии, Индонезии, Тайланде, Филиппинах, Китае и развивающихся странах.
GitHub выступил с инициативой GitHub Security Lab, нацеленной на организацию совместной работы экспертов по безопасности из различных компаний и организаций для выявления уязвимостей и содействию по их устранению в коде открытых проектов.
Состоялся релиз Node-to-Node copy (NNCP), набора утилит для безопасной передачи файлов, электронной почты и команд для исполнения в режиме store-and-forward. Поддерживается работа на POSIX-совместимых операционных системах. Утилиты написаны на языке Go и распространяются под лицензией GPLv3.
Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 8.1, созданного на основе пакетной базы Red Hat Enterprise Linux 8.1. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 6.6 Гб, подготовленный для архитектуры x86_64 (дополнительно доступна экспериментальная сборка для ARM64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также доступны отдельно поддерживаемые модули Application Stream.
Replies: >>130401
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется развитие порта платформы Android для архитектуры x86, опубликовали выпуск предварительной сборки на базе платформы Android 9, в которую включены исправления и дополнения, улучшающих работу на архитектуре x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 8.1 для архитектур x86 32-bit (719 Мб) и x86_64 (909 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Дополнительно подготовлены rpm-пакеты для установки Android-окружения в дистрибутивах Linux.
>>130384
Кто там спрашивал про оракл? Вот докеровский образ строится на базе этого дистра, сверху вручную накатывается rpm с самой базой. Я пробовал поставить вручную полноценный клиент на обычный линукс, но у меня не вышло ни в докере (потому что там графический установщик), ни на хосте (установщик валится на определенном этапе).
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.20. С момента выпуска версии 4.19 был закрыт 37 отчётов об ошибках и внесено 341 изменение.
Верховный суд США удовлетворил ходатайство компании Google по переводу рассмотрения тянущегося с 2010 года судебного разбирательсва "Oracle против Google" в высшую инстанцию. В прошлом году Федеральный апелляционный суд США удовлетворил апелляцию компании Oracle и пересмотрел вынесенное в пользу Google решение 2016 года, связанное с использованием Java API в платформе Android. В ответ на прошение Google Верховный суд США согласился изучить материалы дела и вернуться к рассмотрению вопроса о принадлежности программных интерфейсов (API) к интеллектуальной собственности.
Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, представил выпуск новой стандартной Си-библиотеки PicoLibc 1.1, развиваемой для применения на встраиваемых устройствах с ограниченным размером постоянного хранилища и оперативной памяти. При разработке часть кода заимствована из библиотеки newlib от проекта Сygwin и AVR Libc, развивавшейся для микроконтроллеров Atmel AVR. Код PicoLibc распространяется под лицензией BSD. Поддерживается сборка библиотеки для архитектур ARM (32-bit), i386, RISC-V, x86_64 и PowerPC.
Опубликовано второй корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 67 обновлений с устранением проблем со стабильностью и 49 обновлений с устранением уязвимостей.
Представлен релиз пользовательского дистрибутива PCLinuxOS 2019.11. Дистрибутив был основан в 2003 году на базе Mandrake Linux (будущей Mandriva), но позднее ответвился в самостоятельный проект. Пик популярности PCLinuxOS пришёлся на 2010 год, в котором, по результатам опроса читателей журнала Linux Journal, PCLinuxOS уступал по популярности лишь Ubuntu (в рейтинге 2013 года PCLinuxOS уже занимал 10 место). Дистрибутив нацелен на использование в Live-режиме, но поддерживает и установку на жесткий диск. Для загрузки подготовлены полный (2 Гб) и сокращённый (1.1 Мб) варианты дистрибутива на базе десктоп-окружения KDE. Отдельно сообществом развиваются сборки на базе рабочих столов Xfce, MATE, LXQt, LXDE и Trinity.
В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (Memory Mapped Input Output). Проблема позволяет атакующему получить доступ к информации, хранящейся в памяти ядра, и потенциально повысить свои привилегии в системе.
В состав системы инициализации sysvinit включена вспомогательная утилита sysd2v, позволяющая конвертировать unit-файлы сервисов systemd в формат классических скриптов инициализации SysV с заголовками LSB. Утилита будет поставляться начиная с выпуска sysvinit 2.97 в каталоге "contrib".
Replies: >>130686
>>130674
Начало войны инитов: в системд есть встроенный преобразователь старых инит-файлов. Конец войны инитов: в sysvinit преобразовуют юниты системд.
После полутора лет разработки состоялся выпуск проекта F-Stack 1.13, развивающего работающий в пространстве пользователя высокопроизводительный сетевой стек, основанный на фреймворке DPDK и TCP/IP стеке FreeBSD (F-Stack не привязан к FreeBSD и в качестве первичной платформы для применения рассматривает Linux). Проект используется в различных продуктах и сервисах Tencent, крупнейшей в Китае телекоммуникационной компании. Код распространяется под лицензией BSD. Поддерживается работа в Linux и FreeBSD.
На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и выполнить код на стороне хост-системы. Взломы были выполнены с использованием ещё не исправленных 0-day уязвимостей. Кроме того, на соревновании были успешно эксплуатированы новые уязвимости в Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation и беспроводной маршрутизатор D-Link DIR-878.
Представлен новый выпуск QuiteRSS 0.19, программы для чтения новостных лент в форматах RSS и Atom. QuiteRSS обладает такими возможностями, как встроенный браузер на движке WebKit, гибкая система фильтров, поддержка меток и категорий, несколькими режимами просмотра, блокировщик рекламы, менеджер загрузки файлов, импорт и экспорт в формате OPML. Код проекта поставляется под лицензией GPLv3.
Опубликован 54-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новом выпуске десятка лидеров не изменилась. На первом месте в рейтинге кластер Summit развёрнут компанией IBM в Национальной лаборатории Оук-Ридж (США). Кластер работает под управлением Red Hat Enterprise Linux, включает 2.4 млн процессорных ядер (используются 22-ядерные CPU IBM Power9 22C 3.07GHz и ускорители NVIDIA Tesla V100), которые обеспечивают производительность 148 петафлопс.
В Firefox для OpenBSD реализована поддержка изоляции файловой системы при помощи системного вызова unveil(). Необходимые патчи уже приняты в апстрим firefox и войдут в состав Firefox 72.
Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутствовали в коде для взаимодействия с устройствами Bluetooth, и позволяли обратиться к уже освобождённой области памяти (use-after-free) или к данным за границей выделенного буфера.
Представлен выпуск системы управления проектами Calligra Plan 3.2 (ранее KPlato), входящей в состав офисного пакета Calligra, развиваемого разработчиками KDE. Calligra Plan позволяет координировать выполнение задач, определять зависимости между проводимыми работами, планировать время выполнения, отслеживать состояние разных этапов разработки и управлять распределением ресурсов при разработке крупных проектов.
Анонсирован релиз звуковой подсистемы ALSA 1.2.1. Это первый выпуск ветки 1.2.x (ветка 1.1 была сформирована в 2015 году). Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux.
Replies: >>130906
>>130891
Ого, оно всё это время не развивалось?
Facebook опубликовал результаты экспериментов с новым алгоритмом контроля перегрузки (congestion control) - COPA, оптимизированным для передачи видеоконтента. Алгоритм предложен исследователями из Массачусетского технологического института. Предложенный для тестирования прототип COPA написан на С++, открыт под лицензий MIT и включён в состав mvfst, развиваемой в Facebook реализации протокола QUIC.
Организация Open Invention Network (OIN), занимающаяся защитой экосистемы Linux от патентных претензий объявила о формировании совместно с IBM, Linux Foundation и Microsoft группы для защиты открытого ПО от нападок патентных троллей, не обладающих активами и живущими только за счёт исков с использованием сомнительных патентов. Созданная группа окажет поддержку организации Unified Patents в области поиска фактов более раннего использования или признаниях недействительными патентов, фигурирующих в разбирательствах, затрагивающих Linux и открытое ПО.
Опубликован релиз проекта CoreBoot 4.11, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 130 разработчиков, которые подготовили 1630 изменений.
Разработчики криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и защиту от отслеживания платежей, предупредили пользователей о компрометации официального сайта проекта (GetMonero.com). В результате взлома 18 ноября с 5:30 до 21:30 (MSK) в разделе загрузки распространялись подменённые злоумышленниками исполняемые файлы консольной редакции кошелька Мonero для Linux, macOS и Windows.
Сформирован выпуск основной ветки nginx 1.17.6, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
В DNS-сервере Unbound выявлена уязвимость (CVE-2019-18934), которая может привести к выполнению кода атакующего при получении специально оформленных ответов. Системы подвержены проблеме только при сборке Unbound с модулем ipsec ("–enable-ipsecmod") и включением ipsecmod в настройках. Уязвимость проявляется начиная с версии 1.6.4 и устранена в выпуске Unbound 1.9.5.
Опубликовано обновление операционной системы (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozilla увеличен в два раза, а премия за выявление уязвимостей, которые могут привести к выполнению кода на ключевых сайтах, доведена до 15 тысяч долларов.
На прошедшей конференции Linux Plumbers 2019 компания Google рассказала о развитии инициативы по переносу в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. Конечной целью является предоставление возможности использования в Android одного общего ядра, вместо подготовки для каждого устройства отдельных сборок на основе специфичной для Android ветки Android Common Kernel. Данная цель уже частично достигнута и на конференции был продемонстрирован Android-смартфон Xiaomi Poco F1 с прошивкой на базе обычного немодифицированного ядра Linux.
Replies: >>131436
Компания Oracle опубликовала выпуск универсальной виртуальной машины GraalVM 19.3.0, поддерживающей запуск приложений на JavaScript (Node.js), Python, Ruby, R, любых языках для JVM (Java, Scala, Clojure, Kotlin) и языках, для которых может формироваться биткод LLVM (C, C++, Rust). Ветка 19.3 отнесена к категории выпусков с длительным сроком поддержки (LTS) и примечательна поддержкой JDK 11, в том числе с возможностью компиляции Java-кода в исполняемые файлы (GraalVM Native Image). Код проекта распространяется под лицензией GPLv2. Одновременно выпущены новые версии использующих GraalVM реализаций языков Python, JavaScript, Ruby и R - GraalPython, GraalJS, TruffleRuby и FastR.
>>131304
Ого, а вот это реально круто!
Подготовлен легковесный вариант Linux-дистрибутива Zorin OS 15, построенный с использованием рабочего стола Xfce 4.14 и пакетной базы Ubuntu 18.04.2. Целевой аудиторией дистрибутива являются пользователи устаревших систем, на которых используется ОС Windows 7, поддержка которой истекает в январе 2020 года. Оформление рабочего стола стилизовано под Windows, а в состав включена подборка программ, близких к программам к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.4 Гб (поддерживается работа в Live-режиме).
Кес Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, подготовил экспериментальный репозиторий с патчами, позволяющими собрать ядро для архитектуры x86_64 с использованием компилятора Clang и активацией механизма защиты CFI (Control Flow Integrity). CFI обеспечивает выявление некоторых форм неопределённого поведения, которые потенциально могут привести к нарушению нормального потока управления (control flow) в результате выполнения эксплоитов.
Компания Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, расширяющей возможности последнего средствами для выявления уязвимых хостов в сети. Код проекта написан на языке Python и распространяется под лицензией BSD.
Опубликован выпуск свободного пакета 3D-моделирования Blender 2.81, в который вошло более тысячи исправлений и улучшений, подготовленных за четыре месяца с момента формирования значительной ветки Blender 2.80.
Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1910, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего.
Представлен релиз Tcl/Tk 8.6.10, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса. Несмотря на то, что основное распространение Tcl получил для создания интерфейсов пользователя и как встраиваемый язык, Tcl также подходит для других задач, таких как web-разработка, создание сетевых приложений, администрирование систем и тестирование.
Опубликован первый выпуск графического редактора Glimpse, ответвившегося от проекта GIMP после 13 лет попыток убедить разработчиков сменить имя. Сборки подготовлены для Windows и Linux (Flatpak, Snap). В разработке Glimpse приняли участие 7 разработчиков, 2 автора документации и один дизайнер. За пять месяцев на развитие форка было получено около $500 долларов пожертвований, из которых разработчики Glimpse $50 передали проекту GIMP.
Представлена новая ветка открытой платформы webOS Open Source Edition 2, ориентированной на оснащение умных устройств. Платформа в 2013 году была выкуплена компанией LG у Hewlett-Packard и применяется на более чем 70 миллионах телевизоров и потребительских устройств LG. Проект webOS Open Source Edition был основан в 2018 году, после того как компания LG попыталась вернуться к открытой модели разработки для привлечения других участников и расширения спектра устройств, на которых может применяться webOS.
После пяти месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.4, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME.
Проект, развивающий свободную автоматизированную систему проектирования печатных плат KiCad, перешёл под покровительство организации Linux Foundation. Разработчики рассчитывают, что развитие под эгидой Linux Foundation позволит привлечь дополнительные ресурсы для развития проекта и даст возможность развивать новые сервисы, не связанные напрямую с разработкой. Linux Foundation, как нейтральная площадка для взаимодействия с производителями, позволит привлечь к проекту новых участников. KiCad также примет участние в инициативе CommunityBridge, нацеленной на организацию взаимодействия разработчиков СПО с компаниями и частными лицами, готовыми оказать финансовую поддержку определённым разработчикам или важным проектам.
Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уязвимости могут быть эксплуатированы только аутентифицированным пользователем.
Компания Google представила обновление дистрибутива Mendel Linux, предназначенного для использования на платах Coral, таких как Dev Board и SoM. Плата Dev Board представляет собой платформу для быстрой разработки прототипов аппаратных систем на базе Google Edge TPU (Tensor Processing Unit) для ускорения операций, связанных с машинным обучением и нейронными сетями. SoM (System-on-Module) является одним из готовых решений для выполнения связанных с машинным обучением приложений.
Джеймс Уилкокс (James Wilcox) из компании Mozilla предложил изменение с реализацией параметра general.aboutConfig.enable и отображаемой в конфигураторе настройки GeckoRuntimeSettings, позволяющих управлять доступом к странице about:config в GeckoView (вариант движка Firefox для платформы Android). Настройка даст возможность создателям встраиваемых браузров для мобильных устройств, использующих движок азе GeckoView, при необходимости по умолчанию отключать доступ к about:config, а пользователям возвращать возможность его использования.
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.3. Среди наиболее заметных изменений: экспериментальный драйвер exFAT, режим "lockdown" для ограничения доступа пользователя root к ядру, механизм fs-verity для контроля целостности файлов, возможность использования CIFS для корневого раздела, модуль dm-clone для репликации внешних устройств, новая ФС virtiofs для экспорта каталогов в гостевые системы, поддржка GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir и Intel Tiger Lake.
В ночных сборках Firefox, которые лягут в основу намеченного на 7 января выпуска Firefox 72, по умолчанию включена защита от отслеживания пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Защита от скрытого отслеживания включена в применяемом по умолчанию стандартном режиме блокировки нежелательного контента и осуществляется по дополнительным категориям в списке Disconnect.me, включающим хосты, уличённые в использовании скриптов для скрытой идентификации.
Пользователи uBlock Origin заметили применение рекламными сетями и системами web-аналитики новой техники отслеживания перемещений и подстановки рекламных блоков, которая не блокируется в uBlock Origin и других дополнениях для блокировки нежелательного контента.
Региональный интернет-регистратор RIPE NCC, занимающийся распределением IP-адресов на территории Европы, Средней и Центральной Азии, объявил о распределении последнего доступного блока адресов IPv4. В 2012 году RIPE приступил к распределению последнего /8 блока адресов (около 17 млн. адресов) и сократил максимальный размер выделяемой подсети до /22 (1024 адресов). Вчера был выделен последний блок /22 и свободных адресов IPv4 у RIPE не осталось.
Спустя полтора года с момента формирования ветки 2.0 представлен релиз дистрибутива Devuan 2.1 "ASCII", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Выпуск продолжает использовать пакетную базу Debian 9 "Stretch". Переход на пакетную базу Debian 10 будет произведён в выпуске Devuan 3 "Beowulf", который находится в процессе разработки.
Компания Mozilla опубликовала финансовый отчет за 2018 год. В 2018 году доходы Mozilla уменьшились на 112 млн долларов и составили 450 млн долларов.
Представлен выпуск проекта LibreELEC 9.2, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC. Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 1/2/3, различные устройства на чипах Rockchip и Amlogic).
Опубликован релиз языка программирования Julia 1.3, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT.
Компания Hewlett Packard Enterprise опубликовала обновление прошивок для SSD-накопителей с интерфейсом SAS, поставляемых под брендом HPE. Обновление устраняет критическую проблему, приводящую к потере всех данных после 32768 часов работы накопителя (3 года, 270 дней и 8 часов). Проблема проявляется в прошивках до версии HPD8.
Представлен релиз дистрибутива Kali Linux 2019.4, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером, 1.1, 2.6 и 3.1 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Помимо базовой сборки с Xfce и урезанной версии предлагаются варианты с KDE, GNOME, MATE, LXDE и Enlightenment e17.
В ядре Linux, начиная с выпуска 5.2, проявляется ошибка, которая приводит к нарушению содержимого регистра AVX при возврате из обработчика сигнала, обрабатываемого при генерации исключения (page-fault). Проблема возникает при запуске многопоточных программ ("-pthread"), в которых имеются вычисления с регистром AVX, в случае сборки ядра в GCC 9 (при сборке в более ранних выпусках GCC ошибка не проявляется, так как GCC 9 кэширует адрес переменной thread-local в функции, а более ранние версии GCC загружают его каждый раз).
Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.16, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 6.1. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера.
Представлен выпуск инструментария GNU Mes 0.21, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора).
После года разработки представлен релиз языка программирования PHP 7.4. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость.
Опубликован отчёт о развитии проекта FreeBSD с июля по сентябрь 2019 года. Из изменений можно отметить.
Стив Лангашек (Steve Langasek) из компании Canonical обобщил результаты обсуждения с сообществом списка библиотек для архитектуры i386, которые планируется поставлять в прослойке для обеспечения сосвместимости с 32-разрядными приложениями в Ubuntu 20.04 "Focal Fossa". Из более чем 30 тысяч исходных пакетов выбрано около 1700, для которых будет продолжено формирование 32-разрядных сборок для архитектуры i386.
Доступен новый выпуск инструментария Bubblewrap 0.4.0, предназначенного для организации работы изолированных окружений в Linux и функционирующий на уровне приложений непривилегированных пользователей. На практике Bubblewrap используется проектом Flatpak в качестве прослойки для изоляции приложений. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+.
Доступен выпуск.
Представлен выпуск системы управления репозиториями Kallithea 0.5, основанной энтузиастами и представителями организации Software Freedom Conservancy с целью продолжения развития свободной кодовой базы RhodeCode, после превращения данной платформы в полупроприетарный коммерческий продукт. Kallithea позволяет развернуть инфраструктуру управления разработкой, которая поддерживает системы контроля версий Git и Mercurial, и по решаемым задачам напоминает GitHub, GitLab и Bitbucket. Код проекта написан на языке Python и распространяется под лицензией GPLv3.
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.21. С момента выпуска версии 4.20 было закрыто 50 отчётов об ошибках и внесено 343 изменения.
После трёх месяцев разработки представлен релиз системного менеджера systemd 244.
Представлен выпуск утилиты MAT2 0.10.0, предназначенной для удаления метаданных из файлов в различных форматах. Программа решает проблему оседания в документах и мультимедийных файлах остаточных данных, которые могут восприниматься нежелательными для разглашения. Например, в фотографиях могут оставаться данные о местоположении, времени снимка и устройстве, в отредактированных изображениях - информация о типе ОС и о программах, используемых для обработки, а в офисных документах и PDF-файлах - сведения об авторе и компании. Код проекта написан на языке Python и распространяется под лицензией LGPLv3. Проектом предоставляется библиотека для чистки метаданных, утилита командной строки и набор плагинов для интеграции с файловыми менеджерами GNOME Nautilus и KDE Dolphin.
Джереми Соллер (Jeremy Soller), основатель операционной системы Redox, написанной на языке Rust, рассказал об успешном использовании Redox на ноутбуке System76 Galaga Pro (Джереми Соллер работает в компании System76). Из уже полностью работоспособных компонентов отмечаются клавиатуры, тачпад, накопитель (NVMe) и Ethernet.
После двух с половиной лет разработки представлен релиз эмулятора Bochs 2.6.10. Bochs поддерживает эмуляцию CPU на базе архитектуры x86, от i386 до актуальных моделей x86-64 процессоров Intel и AMD, включая эмуляцию различных процессорных расширений (VMX, SSE, AES, AVX, SMP и т.п.), типовых устройств ввода/вывода и перифирийных устройств (эмуляция видеокарты, звуковой карты, Ethernet, USB и т.п.). Под управлением эмулятора могут быть запущены такие ОС, как Linux, macOS, Android и Windows. Эмулятор написан на языке C++ и распространяется под лицензией LGPLv2. Для Linux и Windows подготовлены бинарные сборки.
Доступен новый выпуск свободного пакета для автоматизации проектирования электронных устройств и печатных плат LibrePCB 0.1.3. Программа поставляется в сборках для Linux (Flatpak, AppImage), macOS и Windows. Код проекта написан на языке C++ (интерфейс на Qt) и распространяется под лицензией GPLv3.
Компания Qt Company объявила о запуске каталога-магазина Qt Marketplace, через который начали распространяться различные надстройки, модули, библиотеки, дополнения, виджеты и инструменты для разработчиков, нацеленные на использование вместе с Qt для расширения функциональности данного фреймворка, продвижения новых идей в дизайне и усовершенствования процесса разработки. Допускается публикация как платных, так и бесплатных пакетов, в том числе от сторонних разработчиков и сообщества.
Увидел свет релиз CAINE 11.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Поддерживается загрузка Live-образа в оперативную память. Размер загрузочного iso-образа 4.1 Гб (x86_64).
В оконный менеджер KWin добавлена полная поддержка протокола _GTK_FRAME_EXTENTS, что позволило существенно улучшить отображение GTK-приложений в окружении KDE. Улучшение касается как приложений из состава GNOME, так и сторонних приложений на базе GTK, использующих декорирования окон на стороне клиента для отрисовки элементов управления в области заголовка окна.
Представлен релиз I2P 0.9.44, реализации многослойной анонимной распределённой сети, работающей поверх обычного интернета, активно использующей сквозное (end-to-end) шифрование, гарантирующей анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. Отдельно развивается I2pd, реализация клиента I2P на языке C++.
Компания Microsoft в рамках экспериментального проекта Verona развивает новый язык программирования, основанный на языке Rust и ориентированный на разработку защищённых приложений, не подверженных типовым проблемам с безопасностью. В ближайшее время планируется открыть исходные тексты текущих наработок, связанных с проектом.
Состоялся релиз web-браузера Firefox 71, а также мобильной версии Firefox 68.3 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 72, релиз которой намечен на 7 января (проект переходит на новый 4-недельный цикл разработки).
Опубликован релиз классической среды рабочего стола CDE 2.3.1 (Common Desktop Environment). CDE был разработан в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет выступал в роли штатного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году код CDE был открыт консорциумом The Open Group кода CDE 2.1 под лицензией LGPL.
Компания Mozilla удалила из каталога addons.mozilla.org (AMO) четыре дополнения компании Avast - Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Дополнения удалены из-за выявления скрытой манипуляции данными пользователей. Google пока никак не отреагировал на инцидент и дополнения остаются в каталоге Chrome App Store.
Сформирован релиз специализированного дистрибутива Tails 4.1 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб.
Представлен релиз торрент-клиента qBittorrent 4.2.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. В новой версии.
Представлен релиз дисплейного сервера Mir 1.6, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10/19.04 (PPA) и Fedora 29/30/31. Код проекта распространяется под лицензией GPLv2.
Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-стека в пакете syzkaller - ранее данный исследователь уже сообщал о наличии 29 уязвимостей.
В каталоге Python-пакетов PyPI (Python Package Index) обнаружены вредоносные пакеты "python3-dateutil" и "jeIlyfish", которые были загружены одним автором olgired2017 и маскировались под популярные пакеты "dateutil" и "jellyfish" (отличается использованием символа "I" вместо "l" в названии). После установки указанных пакетов, на сервер злоумышленника отправлялись найденные в системе ключи шифрования и конфиденциальные данные пользователя. В настоящее время, проблемные пакеты уже удалены из каталога PyPI.
После 3 месяцев разработки представлен выпуск платформы для построения децентрализованных социальных сетей Hubzilla 4.6. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT.
Представлен выпуск дистрибутива Elementary OS 5.1 "Hera", позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (1.47 Гб), доступные для архитектуры amd64 (при загрузке с сайта, для бесплатной загрузки в поле с суммой пожертвования необходимо ввести 0).
Платформа HackerOne, дающая возможность исследователям безопасности информировать разработчиков о выявлении уязвимостей и получать за это вознаграждения, получила отчёт о собственном взломе. Одному из исследователей удалось получить доступ к учётой записи аналитика по безопасности компании HackerOne, имеющего возможность просмотра закрытых материалов, в том числе со сведениями об ещё не устранённых уязвимостях.
Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам (smtpd, ldapd и radiusd), а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разработчиков OpenBSD - все проблемы были устранены в OpenBSD 6.5 и OpenBSD 6.6 в течение 40 часов после приватного уведомления.
Reply to thread #99673
>qspoilerib// cscodehintcolor
Maximum number of attachments: 5
Maximum total files size: 19 MB