Доступен корректирующий выпуск Firefox 72.0.2, в котором устранено несколько проблем, влияющих на стабильность: Исправлена ошибка, приводящая к невозможности открытия загруженных файлов, содержащих символы пробела в имени файла; Устранено зависание при открытии страницы about:logins при установленном мастер-пароле; Решена проблема с совместимостью реализации CSS Shadow Parts, добавленной Firefox 72; Исправлены проблемы с низкой производительностью воспроизведения видео с качеством 1080p на полном экране. Дополнительно можно, отметить реализацию в ночных сборках Firefox, на базе которых будет сформирован выпуск Firefox 74, настройки «browser.tabs.allowTabDetach» (в about:config), позволяющей запретить отсоединение вкладок в новые окна. Случайное отсоединение вкладки является одной из самых раздражающих недоработок Firefox, устранения которой добивались … Читать далее Обновление Firefox 72.0.2. В Firefox 74 появится возможность запрета открепления вкладок

Автор web-фреймворка actix-web, несколько дней назад удалённого из-за травли, вернул репозиторий с кодом, так как он был востребован некоторыми разработчиками. При этом автор actix-web по-прежнему не намерен продолжать разработку, но передаст проект сообществу и рекомендовал на пост лидера участника JohnTitor, который ранее оказывал помощь в разработке. Источник: http://www.opennet.ru/opennews/art.shtml?num=52220 Читать далее Rust-фреймворк actix-web возрождён и будет передан сообществу

После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.24, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Добавлен диалог со списком файлов, недавно просмотренных или отредактированных во встроенном просмотрщике или редакторе (вызывается через комбинацию Alt-Shift-e); В отдельно запускаемых mceditor, mcviewer и mcdiffviewer реализована полностью работающая командная оболочка (subshell, вызывается через Ctrl-o); Обеспечена возможность создания повторяемых бинарных сборок (реализуется при помощи опции —disable-configure-args в скрипте configure); Во встроенном редакторе расширены правила подсветки синтаксиса для YAML, RPM spec и Debian sources.list. Добавлена подсветка синтаксиса для yabasic (Yet Another BASIC) и файлов «.desktop»; Добавлены правила подсветки имён файлов … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.24

На случай отключения России от мировых репозиториев кода из-за санкций Министерство экономического развития Российской Федерации предложило создать отечественный аналог GitHub, на котором разместить архив наиболее востребованных проектов и репозиториев, развиваемых на западных площадках совместной разработки. На разработку проекта предложено выделить 2,1 млрд руб. Предполагается, что помимо резерва новый сервис может быть использован для публикации кода, развиваемого за государственный счет или лицами, заинтересованным в работе на площадке, независимой от компаний, находящихся в юрисдикции США. В частности, новый сервер может потребоваться для размещения связанных с машинным обучением открытых библиотек, создаваемых в рамках федерального проекта «Искусственный интеллект«. Источник: http://www.opennet.ru/opennews/art.shtml?num=52218 Читать далее В Минэкономики РФ предложили создать архив кода, дублирующий GitHub

Ричард Джонс (Richard WM Jones), автор libguestfs, работающий в компании Red Hat, объявил о начале работы над новой сборочной утилитой Goals, нацеленной на устранение недостатков и проблем в утилите make, при сохранении общей простоты и понятности сценариев. Утилита make проектировалась в 1976 году и имеет ряд концептуальных недоработок, в Goals планируется устранить эти недоработки не меняя общей концепции. Решаемые проблемы: Поддержка только одной тактики разрешения зависимостей — «сборочная инструкция запускается если целевой файл отсутствует или он старее одной из зависимостей». В Goals планируется реализовать и другие тактики, такие как проверка наличия URL, сравнение времени изменения с любым файлом, оценка сборки … Читать далее Сотрудник Red Hat представил сборочную систему Goals. Выпуск GNU Make 4.2

Доступен первый выпуск wZD 1.0.0 — сервера для эффективного хранения большого числа файлов в компактном виде, который снаружи выглядит как обычный WebDAV-сервер. Для хранения используется модифицированная версия BoltDB. Код проекта написан на языке Go и распространяется под лицензией BSD. Сервер позволяет значительно сократить количество маленьких файлов на обычных или кластерных файловых системах с полной поддержкой блокировок. Поддерживаемый разработчиками wZD кластер хранит около 250 миллионов мелких файлов, разнесённых по 15 миллионам директорий в кластерной ФС MooseFS. wZD даёт возможность переместить (архивировать) содержимое директорий в архивы в формате BoltDB и затем раздавать эти файлы из этих архивов (или помещать файлы в архивы … Читать далее Первый релиз wZD 1.0.0, сервера компактного хранения мелких файлов

Состоялся выпуск web-браузера Firefox Lite 2.1, который позиционируется как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивается командой разработчиков Mozilla из Тайваня и нацелен прежде всего на поставку в Индии, Индонезии, Таиланде, Филиппинах, Китае и развивающихся странах. Ключевым отличием Firefox Lite от Firefox Focus является использование встроенного в Android движка WebView вместо Gecko, что позволило уменьшить размер APK-пакета с 38 до 5.8 МБ, а также дало возможность использовать браузер на маломощных смартфонах на базе платформы Android Go. Как и в Firefox Focus, в Firefox Lite встроен блокировщик нежелательного контента, … Читать далее Доступны мобильные браузеры Firefox Lite 2.1 и Firefox Preview 3.1.0

Компания WhiteSource проанализировала лицензии 4 млн открытых пакетов и 130 миллионов файлов с кодом на 200 различных языках программирования и пришла к выводу, что доля копилефт лицензий неуклонно снижается. В 2012 году 59% всех открытых проектов поставлялись под копилефт лицензиями, такими как GPL, LGPL и AGPL, а доля пермиссивных лицензий, таких как MIT, Apache и BSD, составляла 41%. В 2016 соотношение изменилось в пользу пермиссивных лицензий, которое отвоевали 55%. К 2019 году разрыв увеличился и под пермиссивными лицензиями поставляет 67% проектов, а под копилефт — 33%. Напомним, что отличие копилефт от пермиссивных лицензий состоит в том, что копилефт лицензии обязательно … Читать далее Копилефт лицензии постепенно вытесняются пермиссивными

Возобновилась разработка набора интернет-приложений SeaMonkey, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Для тестирования предложен первый бета-выпуск новой ветки SeaMonkey 2.53. Используемый в SeaMonkey браузерный движок обновлён до состояния Firefox 60 (в прошлом выпуске использовался Firefox 52) с портированием связанных с безопасностью исправлений и некоторых улучшений из Firefox 72. Встроенный почтовый клиент синхронизирован с Thunderbird 60.3. Менеджер закладок переименован в Библиотеку (Library) и теперь также предоставляет инструменты для просмотра истории посещений. Реализация менеджера загрузок переведена на новый API, … Читать далее Бета-выпуск интегрированного набора интернет-приложений SeaMonkey 2.53

Автор написанного на языке Rust web-фреймворка actix-web удалил репозиторий после того, как на него обрушилась критика за «неправильное использование» языка Rust. Фреймворк Actix-web, пакет с которым был загружен более 800 тысяч раз, позволяет встраивать в приложения на языке Rust функциональность http-сервера и клиента, при разработке ориентирован на достижение максимальной производительности и лидирует во многих тестах web-фреймворков. Незадолго до инцидента в issues на GitHub было сообщено о выявлении неопределённого поведения (Undefined Behaviour) в коде сервера actix-web, возникающего в блоке, выполняемом в режиме unsafe (допускает выполнение небезопасных действий с указателями). Автор actix-web не стал убирать блок unsafe, но переделал вызов этого блока, … Читать далее Разработчик Rust-фреймворка actix-web удалил репозиторий из-за травли

В трех популярных плагинах для системы управления web-контентом WordPress, насчитывающих более 400 тысяч установок, выявлены критические уязвимости: Уязвимость в плагине InfiniteWP Client, имеющем более 300 тысяч активных установок, позволяет подключиться без прохождения аутентификации в качестве администратора сайта. Так как плагин предназначен для унификации управления несколькими сайтами на сервере, атакующий может получить контроль сразу за всеми сайтами, обслуживаемыми с использованием InfiniteWP Client. Для атаки достаточно знать логин пользователя, имеющего права администратора, после чего через отправку специально оформленного POST-запроса (указав параметр «add_site» или «readd_site») можно войти в интерфейс управления с правами данного пользователя. Уязвимость вызвана ошибкой в реализации функции автоматического входа. Проблема … Читать далее Критические уязвимости в WordPress-плагинах, имеющих более 400 тысяч установок

Проект Nextcloud, развивающий форк свободного облачного хранилища ownCloud, представил новую платформу Nextcloud Hub, предоставляющую самодостаточное решение для организации совместной работы сотрудников предприятий и команд, развивающих различные проекты. По решаемым задачам Nextcloud Hub напоминает Google Docs и Microsoft 365, но позволяет развернуть полностью контролируемую инфраструктуру совместной работы, функционирующую на своих серверах и не привязанную к внешним облачным сервисам. Исходные тексты Nextcloud распространяются под лицензией AGPL. Nextcloud Hub объединяет в единую среду несколько открытых приложений-надстроек над облачной платформой Nextcloud, позволяющих совместно работать с офисными документами, файлами и информацией для планирования задач и мероприятий. Платформа также включает надстройки для доступа к электронной почте, … Читать далее Представлена платформа Nextcloud Hub для организации совместной работы

Разработчики проекта Fedora объявили о стабилизации дистрибутива Fedora CoreOS и его готовности для широкого использования. Fedora CoreOS продвигается как единое решение для запуска окружений на базе изолированных контейнеров, пришедшее на смену продуктам Fedora Atomic Host и CoreOS Container Linux. Поддержка дистрибутива CoreOS Container Linux будет прекращена через 6 месяцев, а прекращение поддержки Fedora Atomic Host ожидается в конце ноября. Fedora CoreOS нацелен на предоставление минимального окружения, атомарно обновляемого в автоматическом режиме без участия администратора и унифицированного для массового развёртывания серверных систем, предназначенных исключительно для запуска контейнеров. Дистрибутив предоставляет только минимальный набор компонентов, достаточный для выполнения изолированных контейнеров — ядро Linux, … Читать далее Первый стабильный выпуск Fedora CoreOS

Состоялся релиз GNU Guile 3.0, свободной реализации функционального языка программирования Scheme, поддерживающей возможность встраивания кода в приложения на других языках программирования. Guile позволяет легко интегрировать в приложения расширяющие функциональность дополнения, модули и скрипты, даёт возможность пользователям менять поведение приложения без углубления в его внутреннюю организацию. Guile является официальным языком разработки расширений для операционной системы GNU. Основу Guile составляет эффективная виртуальная машина, которая выполняет переносимый набор инструкций, генерируемый специальным оптимизирующим компилятором. Виртуальная машина Guile легко интегрируется с кодом приложений на языках Си и Си++. Кроме языка Scheme, для которого реализована поддержка спецификаций R5RS, R6RS и R7RS, в рамках проекта Guile разработаны … Читать далее Увидел свет GNU Guile 3.0

Объявлено о начале поставки всем желающим первой редакции смартфона PinePhone (Braveheart Edition), развиваемого сообществом Pine64. Как и заявлялось изначально, стоимость смартфона составляет 149 долларов. Устройство рассчитано на энтузиастов, которые устали от Android и хотят получить полностью контролируемое и защищённое окружение на базе альтернативных открытых Linux-платформ. Начало широкого массового производства намечено 20 марта 2020 года. Аппаратная начинка рассчитана на использование заменяемых компонентов — большинство модулей не впаяно, а подключено через отсоединяемые шлейфы, что позволяет, например, при желании заменить предлагаемую по умолчанию посредственную камеру на более качественную. Утверждается, что полная разборка телефона может быть произведена за 5 минут. Для установки на PinePhone … Читать далее Linux-смартфон PinePhone доступен для заказа

Компания Google опубликовала график прекращения поддержки специализированных web-приложений Chrome Apps в браузере Chrome. В марте 2020 года в Chrome Web Store будет прекращён приём новых приложений Chrome Apps (возможность обновления существующих программ продлится до июня 2022 года). В июне 2020 года поддержка Chrome Apps будет прекращена в версиях браузера Chrome для Windows, Linux и macOS, но до декабря будет оставлена опция, позволяющая вернуть Chrome Apps для пользователей Chrome Enterprise и Chrome Education. В июне 2021 будет полностью прекращена поддержка API NaCl (Native Client), PNaCl (Portable Native Client, вытеснен WebAssembly) и PPAPI (Pepper API для разработки плагинов, пришедший на смену NPAPI), … Читать далее Google опубликовал план прекращения поддержки Chrome Apps, NaCl, PNaCl и PPAPI

Представлен релиз дисплейного сервера Mir 1.7, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04-19.10 (PPA) и Fedora 29/30/31. Код проекта распространяется под лицензией GPLv2. В новом выпуске в основном предложены исправления ошибок, связанных с экспериментальной поддержкой запуска X11-приложений … Читать далее Выпуск дисплейного сервера Mir 1.7

Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2020-6378) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи. Остальные три уязвимости помечены как опасные. Уязвимость CVE-2020-6379 также связана с обращением к уже освобождённому блоку памяти (Use-after-free) в коде распознавания речи. Проблема CVE-2020-6380 вызвана ошибкой верификации сообщений от дополнений. Ещё одно изменение связано с добавлением защиты от уязвимости CVE-2020-0601 в Crypto API платформы Windows, … Читать далее Обновление Chrome 79.0.3945.130 с устранением критической уязвимости

IBM, Microsoft, Mozilla, Creative Commons, Open Source Initiative, Wikimedia Foundation, Software Freedom Conservancy (SFC) и многие другие ассоциации и компании (всего 21) выступили в роли независимых участников (Amicus Curiae) возобновившегося в Верховном суде разбирательства между компанией Google и Oracle, связанного с использованием Java API в платформе Android. Компании предоставили суду заключение со своей экспертной оценкой разбирательства, воспользовавшись правом участия в судебном процессе третьего лица, не относящегося к одной из сторон, но заинтересованного в вынесении судом адекватного решения. Ожидается, что Верховный суд вынесет своё решение в июне. Компания IBM считает, что отнесение доступных в открытом виде компьютерных интерфейсов к объектам авторского … Читать далее IBM, Microsoft и Mozilla поддержали Google в судебном разбирательстве с Oracle

В находящейся в разработке экспериментальной ветке рабочего стола Xfce 4.15, на базе которого будет сформирован стабильный релиз 4.16, осуществлён перевод интерфейса на виджет GtkHeaderBar, позволивший реализовать декорирование окон на стороне клиента (CSD, client-side decorations), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Применение CSD дало возможность по аналогии с GNOME добиться размещения меню, кнопок и других элементов интерфейса в заголовке окна, а также обеспечить скрытие рамок в диалогах. Использование GtkHeaderBar для отрисовки интерфейса интегрировано в библиотеку libxfce4ui, что привело к автоматическому применению CSD для почти всех диалогов, без необходимости внесения изменений в код существующих проектов. … Читать далее В Xfce осуществлён перевод диалогов на декорирование окон на стороне клиента

Консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал спецификацию Vulkan 1.2, определяющую API для доступа к графическим и вычислительным возможностям GPU. Новая спецификация вобрала в себя накопившиеся за два года исправления и расширения. Драйверы с поддержкой новой версии Vulkan уже выпустили компании Intel, AMD, ARM, Imagination Technologies и NVIDIA. В Mesa поддержка Vulkan 1.2 предложена для драйверов RADV (карты AMD) и ANV (Intel). Поддержка Vulkan 1.2 также реализована в отладчике RenderDoc 1.6, LunarG Vulkan SDK и наборе примеров Vulkan-Samples. Основные новшества: Доведена до готовности к повсеместному применению реализация языка программирования шейдеров HLSL, разработанного компанией Microsoft для DirectX. Поддержка HLSL в Vulkan … Читать далее Опубликован графический стандарт Vulkan 1.2