Доступен выпуск Live-дистрибутива NomadBSD 1.3.2, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на оконном менеджере Openbox. Для монтирования накопителей применяется DSBMD (поддерживается монтирование CD9660, FAT, HFS+, NTFS, Ext2/3/4), а для настройки беспроводной сети — wifimgr. Размер загрузочного образа 2.6 Гб (x86_64). В новом выпуске: Выполнена синхронизация с веткой FreeBSD 12.1 (p6); Из ветки 12-STABLE перенесён патч к модулю acpi_video и добавлен обработчик brightness_listener для корректной работы кнопок изменения яркости экрана; Добавлен драйвер rtsx-kmod для картридеров Realtek; Изменена раскладка разделов при установке на диск с использованием ZFS (добавлена поддержка резервного … Читать далее Выпуск дистрибутива NomadBSD 1.3.2

Организация The Document Foundation, курирующая разработку свободного пакета LibreOffice, объявила о грядущих изменениях, касающихся брендинга и позиционирования проекта на рынке. Ожидаемый в начале августа выпуск LibreOffice 7.0, в настоящее время доступный для тестирования в форме кандидата в релизы, планируют распространять как «LibreOffice Personal Edition». При этом код и условия распространения останутся прежними, офисный пакет, как и раньше, без ограничений будет доступен бесплатно и всем без исключения, в том числе корпоративным пользователям. Добавление метки «Personal Edition» призвано упростить продвижение дополнительных коммерческих редакций, которые могут предлагаться сторонними поставщиками. Суть инициативы в разделении текущего бесплатного LibreOffice, поддерживаемого сообществом, и создаваемых на его основе … Читать далее Разработчики LibreOffice намерены поставлять новые выпуски с меткой «Personal Edition»

Эдуард Шишкин реализовал поддержку выборочной миграции файлов в Reiser5. В рамках проекта Reiser5 развивается существенно переработанный вариант файловой системы ReiserFS, в котором на уровне файловой системы, а не блочного устройства, реализована поддержка параллельно масштабируемых логических томов, позволяющая эффективно распределять данные по логическому тому. Ранее миграция блоков данных осуществлялась исключительно в контексте балансировки логического тома Reiser5 с целью сохранить справедливость распределения на нём. Теперь можно переместить данные любого файла на любой диск-компонент логического тома. Более того, можно специальным образом пометить этот файл так, что процедура балансировки будет игнорировать его, и, следовательно, блоки его данных будут оставаться на указанном диске. Опубликован пользовательский … Читать далее В Reiser5 анонсирована поддержка выборочной миграции файлов

После почти пяти лет разработки утверждён новый стандарт кодирования видео H.266, так же известный под именем VVC (Versatile Video Coding). H.266 преподносится как преемник стандарта H.265 (HEVC), разработанный совместно рабочими группами MPEG (ISO/IEC JTC 1) и VCEG (ITU-T), при участии таких компаний, как Apple, Ericsson, Intel, Huawei, Microsoft, Qualcomm и Sony. Публикация эталонной реализации кодировщика и декодировщика для H.266/VVC ожидается осенью. H.266/VVC обеспечивает высокую эффективность передачи и хранении всех экранных разрешений (от SD и HD до 4K и 8K), поддерживает видео с расширенным динамическим диапазоном (HDR, High Dynamic Range) и панорамное видео в режиме 360 градусов. Поддерживается цветовое пространство YCbCr … Читать далее Утверждён стандарт кодирования видео H.266/VVC

Доступен релиз Linux-дистрибутива Clonezilla Live 2.6.7, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 277 МБ (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика … Читать далее Выпуск дистрибутива Clonezilla Live 2.6.7

На прошедшей на прошлой неделе виртуальной конференции «Open Source Summit and Embedded Linux» Линус Торвальдс обсудил настоящее и будущее ядра Linux во вступительной беседе с Дирком Хонделом (Dirk Hohndel) из компании VMware. В ходе обсуждения была затронута тема смены поколений в среде разработчиков. Линус указал, что несмотря на почти 30-летнюю историю проекта, в целом, сообщество не такое и старое — среди разработчиков много новых людей, которым ещё не исполнилось и 50 лет. Старожилы действительно стареют и становятся седыми, но те кто давно вовлечён в проект, как правило, ушли от написания нового кода и занимаются задачами, связанными с сопровождением или управлением. … Читать далее Линус Торвальдс о проблемах с поиском мэйнтейнеров, Rust и рабочих процессах

Спустя пять лет с момента прошлого выпуска сформирован релиз SMTP-сервера Sendmail 8.16.1. В новой версии внесена большая порция улучшений, связанных с поддержкой STARTTLS (например, добавлена возможность использования алгоритмов шифрования на основе эллиптических кривых), улучшено ведение логов, добавлены новые опции SSLEngine и SSLEnginePath для использования движков OpenSSL и добавлена начальная поддержка DANE (DNS-based Authentication of Named Entities). В новом выпуске также исправлены накопившиеся ошибки и обеспечена совместимость с Darwin 14-18 (macOS 10.x) и FreeBSD 12. Источник: http://www.opennet.ru/opennews/art.shtml?num=53290 Читать далее Выпуск SMTP-сервера Sendmail 8.16.1

Представлен выпуск рабочего стола MaXX 2.1, разработчики которого пытаются воссоздать пользовательскую оболочку IRIX Interactive Desktop (SGI Indigo Magic Desktop) с использованием технологий Linux. Разработка ведётся по соглашению с компанией SGI, разрешающему полное воссоздание всех функций IRIX Interactive Desktop для платформы Linux на архитектурах x86_64 и ia64. Исходные тексты доступны по специальному запросу и представляют собой смесь из проприетарного кода (в соответствии с требованиями соглашения с SGI) и кода под различными открытыми лицензиями. Сборки подготовлены для Ubuntu, RHEL и Debian. Изначально IRIX Interactive Desktop поставлялся на графических рабочих станциях производства SGI, оснащённых операционной системой IRIX, пик популярности которых пришёлся на конец … Читать далее Выпуск рабочего стола MaXX 2.1, адаптации IRIX Interactive Desktop для Linux

Большинство специалистов по информационной безопасности выступило против предложения уйти от использования терминов ‘black hat’ и ‘white hat’. Инициатором предложения выступил Дэвид Клейдермахер (David Kleidermacher), вице-президент Google по инжинирингу, который отказался выступать с докладом на конференции Black Hat USA 2020 и предложил индустрии уйти от использование терминов «black hat», «white hat» и MITM (man-in-the-middle) в пользу более нейтральных альтернатив. Термин MITM вызвал недовольство из-за гендерной привязки, вместо него было предложено использовать слово PITM (people-in-the-middle). Большинство участников дискуссии выразили недоумение тем, как расистские стереотипы пытаются привязать к терминам, не имеющим к ним ни малейшего отношения. Белый и чёрный цвета испокон веков использовались … Читать далее Связанное с информационной безопасностью сообщество отказалось менять термины white hat и black hat

Для включения в ядро Linux предложен новый документ, предписывающий использование инклюзивной терминологии в ядре. Для используемых в ядре идентификаторов предлагается отказаться от использования слов ‘slave’ и ‘blacklist’, вместо которых рекомендуется применять слова secondary, subordinate, replica, responder, follower, proxy и performer. Blacklist рекомендовано заменять на blocklist или denylist. Рекомендации применимы к добавляемому в ядро новому коду, но в долгосрочной перспективе не исключается и избавление существующего кода от применения указанных терминов. При этом для предотвращения нарушения совместимости предусмотрено предоставление исключения для выдаваемого в пространство пользователя API, а также для уже реализованных протоколов и определений аппаратных компонентов, спецификации на которые предписывают использование данных … Читать далее Разработчики ядра Linux рассматривают отказ от терминов slave и blacklist

В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя через контролируемую атакующим точку беспроводного доступа), определить попытку первоначального подключения клиента к хосту, когда клиентом ещё не прокэширован ключ хоста. Зная, что клиент пытается подключиться в первый раз и ещё не имеет на своей стороне ключ хоста, атакующий может транслировать соединение через себя (MITM) и выдать клиенту свой хостовый ключ, который SSH-клиент посчитает ключом целевого хоста, если не выполнит сверку отпечатка ключа. Таким образом, атакующий может организовать … Читать далее Уязвимость в SSH-клиентах OpenSSH и PuTTY

В кодовую базу Firefox, на основе которой 25 августа будет сформирован релиз Firefox 80, добавлено изменение, отключающее для Linux привязку поддержки аппаратного ускорение декодирования видео к системам на базе Wayland. Ускорение обеспечивается при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder. Таким образом, поддержка аппаратного ускорения видео через VA-API станет доступна и для Linux-систем, использующих протокол X11. Ранее стабильное аппаратное ускорение видео обеспечивалось только для нового бэкенда, использующего Wayland и механизм DMABUF. Для X11 ускорение не применялось из-за проблем с gfx-драйверами. Теперь проблема с задействованием ускорения видео для X11 решена через использование EGL. Также для систем с X11 реализована возможность работы … Читать далее В Firefox добавлено ускорение декодирования видео через VA-API для систем X11

Дэн Бук (Dan Book), поддерживающий более 70 модулей в CPAN, провёл анализ рисков при воплощении предложенного плана внедрения Perl 7. Напомним, что в ветке Perl 7 намереваются включить по умолчанию режим строгой проверки «strict», активировать «use warnings» и изменить значение ряда параметров, влияющих на совместимость со старым кодом. Ожидается, что изменение приведёт к неработоспособности в Perl 7 большого числа модулей из CPAN и потребует внесения изменений в каждый такой модуль, что нереалистично реализовать за намеченный год, особенно с учётом того, что не все авторы остаются доступными. Нововведения из Perl 7 также не смогут использовать модули, которые рассчитаны на поддержку не … Читать далее Анализ рисков при воплощении в жизнь инициативы Perl 7

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.12. С момента выпуска версии 5.11 было закрыто 48 отчётов об ошибках и внесено 337 изменений. Наиболее важные изменения: Библиотека NTDLL преобразована в формат PE; Добавлена поддержка API WebSocket; Улучшена поддержка RawInput; Обновлена спецификация API Vulkan; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Grand Theft Auto 3, Adobe Photoshop 7, Windows Media Player 9, Wing commander 4, Adobe Shockwave Player 11.x, Notepad2, GOTHIC 2 GOLD, Battle.net, Autodesk Fusion 360, Between, League of Legends, Dirt Rally 2.0, PS4 Remote Play 2.x, CompressonatorGUI 3.1, rFactor2, X2: The Threat, SierraChart v2068, Ashes … Читать далее Выпуск Wine 5.12

Компания Google развивает проект Borealis, нацеленный на предоставление в Chrome OS возможности запуска игровых приложений, распространяемых через Steam. Реализация основана на применении виртуальной машины, в которой запускаются компоненты дистрибутива Ubuntu Linux 18.04 с предустановленным клиентом Steam и основанным на Wine пакетом для запуска Windows-игр Proton. Для сборки инструментария vm_guest_tools с поддержкой Borealis предусмотрен флаг «USE=vm_borealis». Окружение проходит внутреннее тестирование на hi-end устройствах Chromebook, оснащённых 10-м поколением процессоров Intel. До сих пор предлагаемое в Chrome OS Linux-окружение Crostini поставлялось с Debian, который также используется в качестве основы развиваемого компанией Valve дистрибутива SteamOS. Реализация основана на предоставляемой с 2018 года подсистеме «Linux … Читать далее Google работает над поддержкой Steam в Chrome OS через виртуальную машину с Ubuntu

Представлен выпуск дистрибутива Elementary OS 5.1.6, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. При разработке оригинальных компонентов Еlementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев Еlementary OS 5.1.x совместим с Ubuntu 18.04. Графическое окружение основано на собственной оболочке Pantheon, которая объединяет собой такие компоненты, как оконный менеджер Gala (на базе … Читать далее Обновление дистрибутива Elementary OS 5.1.6

Разработчики Ubuntu согласовали ограничение доступа к утилите /usr/bin/dmesg только для пользователей, входящих в группу «adm». В настоящее время непривилегированные пользователи Ubuntu не имеют доступа к /var/log/kern.log, /var/log/syslog и системным событиям в journalctl, но могут посмотреть лог событий ядра через dmesg. В качестве причины упоминается наличие в выводе dmesg сведений, которые могут быть использованы атакующими для упрощения создания эксплоитов для повышения привилегий. Например, в dmesg в случае сбоев отображается дамп стека и имеется возможность определения адресов структур в ядре, которые могут способствовать обходу механизма KASLR. Атакующий может использовать dmesg в качестве обратной связи, постепенно приводя эксплоит к должному виду, наблюдая за … Читать далее В Ubuntu 20.10 будет ограничен доступ к dmesg

Sebastian Krause определил источник странной несовместимости с сервисом Bypass скрипта dehydrated, используемого для автоматизации получения TLS-сертификатов по протоколу ACME. С Bypass работают и эталонный клиент, и uacme, но не dehydrated (точнее, он тоже с некоторыми обходными манёврами заработал, но исключительно в режиме dns-1). Причина оказалась банальна: вместо того чтобы разбирать ответ в формате JSON по настоящему, автор dehydrated использовал особенность форматирования конкретного JSON-вывода от сервиса Let’s Encrypt и выполнял разбор при помощи регулярного выражения. Но Bypass возвращает не красиво отформатированный, а минифицированный JSON, и использованное регулярное выражение не сработало. Указанный подход не исключает возникновения проблем и с LetsEncrypt, если данный … Читать далее Найдена причина проблем dehydrated с ACME-серверами, отличными от LetsEncrypt

После более года разработки состоялся релиз дистрибутива openSUSE Leap 15.2. Выпуск сформирован с использованием базового набора пакетов из находящегося в разработке дистрибутива SUSE Linux Enterprise 15 SP2, поверх которого поставляются более новые выпуски пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4 ГБ, урезанный образ для установки с загрузкой пакетов по сети (138 Мб) и Live-сборки с KDE (910 МБ) и GNOME (820 МБ). Выпуск сформирован для архитектур x86_64, ARM (aarch64, armv7) и POWER (ppc64le). Основные новшества: Обновлены компоненты дистрибутива. Как и в SUSE Linux Enterprise 15 SP1 продолжает поставляться базовое ядро Linux, подготовленное на основе … Читать далее Релиз дистрибутива openSUSE Leap 15.2

Компания Vimeo опубликовала новый выпуск статистического анализатора Psalm 3.12, позволяющего выявлять как очевидные, так и трудноуловимые ошибки в коде на языке PHP, а также автоматически исправлять некоторые виды ошибок. Система подходит для выявления проблем как в устаревшем коде, так и в коде, использующем современные возможности, появившиеся в новых ветках PHP. Код проекта написан на языке PHP и распространяется под лицензией MIT. Psalm определяет большую часть проблем, связанных с некорректным использованием типов, а также разнообразные типовые ошибки. Например, поддерживается вывод предупреждений о смешивании в выражении переменных с разными типами, некорректных логических проверках (таких как «if ($a && $a) {}», «if ($a … Читать далее Выпуск Psalm 3.12, статистического анализитора для языка PHP. Альфа выпуск PHP 8.0

Массачусетский технологический институт удалил набор данных Tiny Images, включающий аннотированную коллекцию из 80 миллионов небольших изображений с разрешением 32×32. Набор поддерживался группой, развивающей технологии компьютерного зрения, и использовался c 2008 года различными исследователями для тренировки и проверки распознавания объектов в системах машинного обучения. Причиной удаления стало выявление использования расистских и женоненавистнических терминов в метках, характеризующих изображённые на картинках объекты, а также образов, которые воспринимались как оскорбительные. Например, присутствовали изображения половых органов с жаргонными терминами, изображения некоторых женщин характеризовались как «шлюхи», применялись недопустимые в современном обществе термины для чернокожих и азиатов. Причиной появления недопустимых слов было использование автоматизированного процесса, использующего при … Читать далее MIT удалил коллекцию Tiny Images из-за выявления расистских и женоненавистнических терминов