Подошёл к концу срок сопровождения LTS-ветки дистрибутива Debian 8 Jessie, сформированного в 2015 году. Выпуск обновлений для LTS-ветки осуществлялся отдельной группой разработчиков LTS Team, сформированной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian. Инициативная группа уже приступила к формированию новой LTS-ветки на базе Debian 9 «Stretch», штатная поддержка которого истекает 18 июля 2020 года. Команда LTS Team приняла эстафету от Security Team и продолжит сопровождение без перерыва. Выпуск обновлений для Debian 9 будет продлён до 30 июня 2022 года (в дальнейшем LTS-поддержка будет предоставлена для Debian 10, обновления для которого будут выпускаться до 2024 года). Как … Читать далее Прекращена LTS-поддержка Debian 8.0 «jessie»

Опубликован корректирующий выпуск Firefox 78.0.2, в котором устранена уязвимость и исправлено несколько ошибок. Уязвимость позволяет обойти ограничения, выставленные через заголовок X-Frame-Options, и подставить содержимое с другого сайта, используя теги object или embed. Из исправлений отмечается решение проблем со средствами для людей с ограниченными возможностями и устранение регрессивных изменений, мешающих открытии ссылок во внешних приложениях (в Firefox 78 было изменено значение настройки security.allow_disjointed_external_uri_loads). Кроме того, повышена стойкость адресной строки к повреждению данных в профиле пользователя (при повреждении профиля переставал работать поиск). Источник: http://www.opennet.ru/opennews/art.shtml?num=53324 Читать далее Обновление Firefox 78.0.2

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации системы доменных имён GNS (GNU Name System), развиваемой проектом GNUnet в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент опубликован первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус «Предложенного стандарта». GNS может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и … Читать далее Выпуск P2P-платформы GNUnet 0.13. Продвижение GNS в качестве интернет-стандарта

Компания NVIDIA опубликовала первый стабильный выпуск новой ветки проприетарного драйвера NVIDIA 450.57. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Основные новшества ветки NVIDIA 450: Для API Vulkan реализована поддержка прямого отображения на дисплеях, подключенных через DisplayPort Multi-Stream Transport (DP-MST); Добавлена поддержка OpenGL-расширения glNamedBufferPageCommitmentARB; Добавлена библиотека libnvidia-ngx.so с реализацией поддержки технологии NVIDIA NGX; Улучшено определение устройств с поддержкой Vulkan на системах с X.Org-сервером; Из поставки удалена библиотека libnvidia-fatbinaryloader.so, функциональность которой разнесена по другим библиотекам; Средства динамического управления питанием расширены возможностью отключения питания видеопамяти; В VDPAU добавлена поддержка 16-разрядных поверхностей видео и возможность ускорения декодирования потоков HEVC 10/12-bit; … Читать далее Выпуск проприетарного драйвера NVIDIA 450.57

Глава управляющего совета организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, заявил, что совет проанализировал реакцию сообщества на намерение поставлять офисный пакет LibreOffice с меткой «Personal Edition». В следующий понедельник планируется опубликовать исправленный вариант маркетингового плана, в котором будут учтены высказанные предложения и пожелания представителей сообщества. Конечное решение о добавлении метки будет принято до 17 июля. Рассматривается несколько вариантов развития событий: Реализация маркетингового плана может быть отложена до выпуска LibreOffice 7.1, что даст дополнительное время для продолжения дискуссий. Маркетинговый план может быть воплощён в выпуске 7.0.0, но вместо «Personal Edition» для штатного пакета скорее всего будет применена метка «Community … Читать далее Разработчики LibreOffice рассматривают альтернативы, использованию метки «Personal Edition»

Компания Google учредила новую некоммерческую организацию «Open Usage Commons«, призванную защищать идентичность открытых проектов и оказывать помощь по управлению торговыми марками (название проекта и логотип), формированию правил по использованию торговых марок и проверке их выполнения. Целью организации является расширение философии и определения Open Source на торговые марки. Владельцами связанной с кодом интеллектуальной собственности являются разработчики, но торговая марка, идентифицирующая проект, отделена от кода, не охватывается лицензией на код и обрабатывается отдельно от имущественных прав на код. Организация Open Usage Commons ориентирована на обслуживание открытых проектов, у которых нет необходимых ресурсов для самостоятельного решения вопросов, связанных с торговыми марками. Кроме того, … Читать далее Google учредил организацию для управления торговыми марками открытых проектов

Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе: CVE-2020-7458 — уязвимость в механизме posix_spawnp, предоставляемом в libc для создания процессов, эксплуатируемая через указание слишком большого значения в переменной окружении PATH. Уязвимость может привести к записи данных за пределы области памяти, выделенной под стек, и даёт возможность переписать содержимое расположенных следом буферов контролируемым значением. CVE-2020-7457 — уязвимость в IPv6-стеке, позволяющая локальному пользователю организовать выполнение своего кода на уровне ядра через манипуляции с использованием опции IPV6_2292PKTOPTIONS для сетевого сокета. Устранены две уязвимости (CVE-2020-12662, CVE-2020-12663) во входящем в поставку DNS-сервере Unbound, позволяющие вызвать удалённый отказ в обслуживании при … Читать далее Уязвимости в libc и IPv6-стеке FreeBSD

Компании Google и Canonical выступили с совместной инициативой по обеспечению поддержки разработки графических приложений на основе фреймворка Flutter для настольных Linux-систем. Фреймворк построения интерфейса пользователя Flutter написан на языке Dart (runtime-движок для выполнения приложений написан на C++), позволяет создавать универсальные приложения, работающие на разных платформах, и рассматривается как альтернатива React Native. Несмотря на наличие Flutter SDK для Linux, он до сих пор применялся только для разработки мобильных приложений и не поддерживал сборку десктоп-приложений для Linux. В прошлом году компания Google объявила о намерении добавить во Flutter возможность разработки полноценных настольных программ и представила альфа-выпуск для разработки таких программ для macOS. … Читать далее Google и Canonical реализовали во Flutter возможность создания десктоп-приложений для Linux

Проектом EasyOCR развивается новая система оптического распознавания текста, поддерживающая более 40 языков, включая английский, немецкий, французский, японский, китайский, корейский, узбекский, азербайджанский и литовский. Языки на основе кириллицы пока не поддерживаются, но их добавление в списке планов. Код написан на языке Python c использованием фреймворка PyTorch и распространяется под лицензией Apache 2.0. Для загрузки предоставляются готовые модели для языков на основе латинского алфавита и иероглифов. Для определения и распознавания текста на изображении применяются методы машинного обучения. Для определения текста используется алгоритм машинного обучения CRAFT (Character-Region Awareness For Text) в реализации для PyTorch, способный выделять текст на произвольных объектах, включая этикетки, информационные … Читать далее Новая система оптического распознавания текста EasyOCR

Компания SUSE, которая в прошлом году восстановила статус независимой компании, объявила о покупке компании Rancher Labs, занимающейся разработкой операционной системы RancherOS для изолированных контейнеров, распределённого хранилища Longhorn, Kubernetes-дистрибутивов RKE (Rancher Kubernetes Engine) и k3s (Lightweight Kubernetes), а также инструментария для управления контейнерной инфраструктуры на базе Kubernetes. Детали сделки не разглашаются, но по неофициальным сведениям сумма сделки составила от 600 до 700 млн долларов. Детальный план интеграции технологий Rancher Labs в продукты SUSE будет представлен после одобрения сделки регулирующими органами. Отмечается, что бизнес-модель останется прежней и продолжит строится вокруг разработки полностью открытого ПO и отсутствия привязки к одному поставщику. В продуктах … Читать далее Компания SUSE объявила о покупке Rancher Labs

Компания Kitware, известная разработкой системы сборки CMake, представила быстрый и компактный просмотрщик 3D-моделей F3D 1.0, развиваемый в соответствии с принципом KISS (делать проще, без усложнений). Программа написана на C++, использует библиотеку визуализации VTK и распространяется под лицензией BSD. Возможна сборка для платформ Windows, Linux и macOS. Управление отображением и навигация по предложенным в файле ресурсам производится через опции командной строки или горячие клавиши. Поддерживается просмотр 3D-моделей в форматах VTK, STL (Standard Triangle Language), PLY (Polygon File format), GML (CityGML), DCM (DICOM), EX2 (Exodus 2), PTS (Point Cloud), OBJ (Wavefront), GLTF/GLB (GL), 3DS (Autodesk 3DS Max) и VRL (VRML). Для форматов … Читать далее Разработчики CMake опубликовали F3D 1.0, компактный просмотрщик 3D-моделей

Состоялся первый значительный выпуск сервера SFTPGo 1.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH и Rsync. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3 и Google Cloud Storage. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x или bbolt 1.3.x. Имеется также режим хранения метаданных в оперативной памяти, не требующий подключения внешней БД. Код проекта написан на языке Go и … Читать далее Выпуск SFTP-сервера SFTPGo 1.0

Компания Microsoft представила новый бесплатный online-сервис Freta, нацеленный на обеспечение проверки образов Linux-окружений на предмет наличия руткитов, скрытых процессов, вредоносного ПО и подозрительной активности, такой как перехват системных вызовов и использование LD_PRELOAD для подмены библиотечных функций. Сервис требует загрузки слепка системного образа на внешний сервер Microsoft и ориентирован на проверку начинки виртуальных окружений. На выходе формируется отчёт, отражающий состояние системных таблиц, модулей ядра, сетевых соединений, отладочных функций и процессов, который может быть использован в ходе криминалистического анализа последствий взломов. Поддерживается анализ более 4000 вариантов ядра Linux. Возможна загрузка снапшотов виртуальных окружений в форматах VMRS (Hyper-V checkpoint) и CORE (VMware snapshot), … Читать далее Microsoft запустил сервис выявления руткитов для Linux

В кодовую базу мультимедийного проигрывателя MPV внесено изменение, выполняющие проверку на запуск в окружении GNOME и завершающее работу программы с выводом ошибки о невозможности использования программы в GNOME. Позднее данное изменение было заменено на более мягкий вариант, ограничивающийся выводом предупреждения. До этого, начиная с выпуска 0.32, уже выводилось похожее предупреждение о наличии известных проблем, проявляющихся при запуске в GNOME на базе Wayland. Отмечается, что при запуске плеера в сеансе GNOME на базе Wayland проявляется множество проблем, таких как несвоевременная отрисовка кадров и возникновение случайных флуктуаций с синхронизацией vsync. Данные проблемы специфичны для GNOME, но воспринимаются многими пользователями не как проблемы … Читать далее Медиаплеер MPV прекращает поддержку GNOME

Компания Mozilla временно приостановила работу сервиса обмена файлами Firefox Send из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса. Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. О сохранении возможности анонимной отправки файлов ничего не сообщается. Напомним, что Firefox Send позволяет загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифруется и передаётся на сервер уже в … Читать далее Mozilla приостановила работу сервиса Firefox Send из-за вредоносной активности

Представлен выпуск новой основной ветки nginx 1.19.1, в рамках которой ведётся развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.18.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.19.x будет сформирована стабильная ветка 1.20. Основные изменения: В директивы «proxy_cache_path«, «fastcgi_cache_path», «scgi_cache_path» и «uwsgi_cache_path» добавлен параметр «min_free», регулирующий размер кэша на основе определения минимального размера свободного дискового пространства. Директивы «lingering_close«, «lingering_time» и «lingering_timeout» адаптированы для работы с HTTP/2. Обеспечено отбрасывание всех лишних данных, отправляемых бэкендом. При получении очень короткого ответа от сервера FastCGI, Nginx теперь пытается отправить клиенту доступную часть ответа, после … Читать далее Выпуск nginx 1.19.1 и njs 0.4.2

В рамках проекта VKD3D-Proton создано ответвление от кодовой базы vkd3d. Указанный форк компания Valve планирует использовать в развиваемом на базе Wine пакете для запуска Windows-игр Proton. Поддержка DirectX 9/10/11 в Proton основывается на пакете DXVK, а реализация DirectX 12 до сих пор была основана на библиотеке vkd3d (после смерти автора vkd3d разработку указанного компонента продолжили сотрудники CodeWeavers и сообщества Wine). В разработку VKD3D-Proton вовлечён Ганс-Кристиан Арнцен (Hans-Kristian Arntzen), автор инструментария SPIRV-Cross и разработчик некоторых расширений к API Vulkan, работающий на компанию Valve, а также Филипп Реболь (Philip Rebohle), автор DXVK, и Джошуа Эштон (Joshua Ashton), автор D9VK. В VKD3D-Proton планируется … Читать далее Создан форк VKD3D для улучшения поддержки Direct3D 12 в Proton

Проект Gentoo представил новую 64-разрядную сборку «Gentoo on Android«, нацеленную на предоставление рабочего окружения Gentoo для мобильных устройств на базе платформы Android. Сборка устанавливается внутри существующей операционной системы Android (Gentoo stage3 устанавливается в отдельный каталог /data/gentoo64 и использует системное ядро Android). Для установки требуется наличие root-доступа к Android-прошивке устройства. Запуск окружения производится командой /data/gentoo64/startprefix, которая устанавливает необходимые для работы символические ссылки (/bin, /usr/bin и т.п., не пересекаются с платформой Android, системное компоненты которой размещены в каталоге /system). В поставку включены gcc 10.1.0, binutils 2.34 и glibc 2.31. Установка необходимых программ выполняется при помощи штатной системы portage. Источник: http://www.opennet.ru/opennews/art.shtml?num=53305 Читать далее Проект Gentoo опубликовал сборку для мобильных устройств, поставляемых с Android

Разработчики проекта CentOS сообщили о продолжении развития непрерывно обновляемой редакции CentOS Stream, в которой предоставлен доступ к пакетам, формируемым для следующего промежуточного выпуска RHEL (rolling-вариант RHEL). Наиболее заметным нововведением стал запуск нового репозтория RealTime (RT), в котором предложен набор пакетов, ориентированных на применение в областях, требующих минимальных задержек. Указанные пакеты развиваются в рамках дополнения «Red Hat Enterprise Linux for Real Time» для RHEL 8.3. Для включения репозитория в окружении CentOS Stream следует установить пакет «centos-release-stream» и активировать репозиторий Stream-RT (/etc/yum.repos.d/CentOS-Stream-RT.repo). В числе предлагаемых в репозитории пакетов: ядро kernel-rt, утилиты rt-tests для анализа отзывчивости системы, rteval для проверки пригодности системы для … Читать далее CentOS запустил репозиторий с RealTime-пакетами, развиваемыми для RHEL 8.3

Разработчики OpenBSD организовали публикацию снапшотов для систем на базе процессоров POWER9. Если разработчики не потеряют интерес powerpc64 станет тринадцатой официально поддерживаемой в OpenBSD аппаратной платформой, не считая 20 устаревших платформ, поддержка которых была прекращена. В настоящий момент в списке официально поддерживаемых в OpenBSD архитектур упомянуты: alpha, amd64, arm64, armv7, hppa, i386, landisk, loongson luna88k, macppc, octeon и sparc64. Источник: http://www.opennet.ru/opennews/art.shtml?num=53301 Читать далее OpenBSD начал формирование сборок для архитектуры powerpc64

После 10 месяцев разработки представлен релиз классической системы инициализации sysvinit 2.97, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan и antiX. Одновременно сформированы выпуски применяемых в связке с sysvinit утилит insserv 1.22.0 и startpar 0.65. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новом выпуске: В состав включена вспомогательная утилита sysd2v, позволяющая конвертировать unit-файлы сервисов systemd в формат классических скриптов инициализации SysV с заголовками LSB; Добавлена возможность загрузки настроек, … Читать далее Выпуск системы инициализации sysvinit 2.97