Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения: Обновлены рекомендации по оформлению элементов пользовательского интерфейса KDE (HIG, Human Interface Guidelines), которые определяют общие шаблоны и правила оформления интерфейса приложений KDE, позволяющие разработчикам унифицировать внешний вид своих приложений с общим оформлением платформы KDE и добиться его гармоничного сочетания с другими приложениями. Руководство сосредоточено на использовании фреймворка Kirigami на базе Qt Quick, позволяющего создавать универсальные интерфейсы, пригодные как для десктопов, так и для мобильных устройств. Из наиболее заметных изменений выделяется расширение страницы с рекомендациями по выбору пиктограмм и их стилей. … Читать далее В KDE продолжена работа по улучшению интерфейса пользователя

Опубликован релиз языка программирования общего назначения Rust 1.80, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.80

Исследователи безопасности из компании Binarly выявили возможность обхода режима верифицированной загрузки UEFI Secure Boot на более чем 800 продуктах, выпущенных компаниями Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro. Проблема получила кодовое имя PKfail и связана с использованием в прошивках не заслуживающего доверия ключа платформы (PK, Platform Key), сгенерированного компанией AMI (American Megatrends International) и поставляемого в качестве тестового примера. Наиболее старые прошивки, в которых использовался тестовый ключ, выпущены в 2012 году, а самые новые датированы июнем 2024 года. По данным исследователей проблеме подвержены более 10% всех проверенных прошивок. В параметрах ключа указывалось, что он не заслуживает доверия и … Читать далее В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot

Спустя полтора года с момента формирования прошлой значительной ветки компания Oracle представила первый бета-выпуск системы виртуализации VirtualBox 7.1. Релиз ожидается осенью. Сборки с бета-версией VirtualBox 7.1 подготовлены для RHEL 7/8/9, Fedora 35/36/40, openSUSE 15.3, Ubuntu 20.04/22.04/24.04, Debian 10/11/12, macOS и Windows. Основные изменения: Модернизирован графический интерфейс. Предоставлена возможность выбора между режимами для обычных и продвинутых пользователей — в режиме для обычных пользователей часть расширенных функций интерфейса скрыта. Осуществлён переход на новую версию библиотеки Qt. Добавлен новый движок для трансляции адресов (NAT), поддерживающий IPv6. В дополнениях для гостевых систем и хостов на базе Linux реализована поддержка совместного буфера обмена в графических … Читать далее Началось бета-тестирование VirtualBox 7.1.0

Компания Canonical опубликовала выпуск инструментария multipass 1.14, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM, в Windows — Hyper-V, а в macOS — HyperKit. Также возможно использование для выполнения виртуальных машин VirtualBox. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет. Multipass самостоятельно извлекает необходимый образ операционной системы и поддерживает … Читать далее Релиз Multipass 1.14, инструментария для развёртывания Ubuntu в виртуальных машинах

Компания Selectel начала открытое бета-тестирование собственного серверного Linux-дистрибутива Selectel OS, построенного на пакетной базе Debian GNU/Linux 12. Установочный iso-образ подготовлен для архитектуры x86_64 и занимает 420 МБ. Дистрибутив предназначен для установки как на новое оборудование, так и на уже использующиеся серверы, как внутри, так и вне инфраструктуры Selectel. В настоящее время сборки доступны только для процессоров с архитектурой x86, но в дальнейшем планируется добавить поддержку и других аппаратных архитектур. В ходе тестирования Selectel планирует отработать процесс миграции пользователей на новый дистрибутив, чтобы подготовить продукт к коммерческому запуску, который планируют провести до конца 2024 года. В ходе бета-тестирования предлагается оценить работу … Читать далее Selectel начал публичное бета-тестирование собственного серверного дистрибутива Linux

Представлен релиз дистрибутива Linux Mint 22, перешедший на пакетную базу Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.26 (3 ГБ), Cinnamon (3 ГБ) и Xfce (3 ГБ). Linux Mint 22 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2029 года. Основные изменения в Linux Mint 22: … Читать далее Релиз дистрибутива Linux Mint 22

В кодовую базу JavaScript-платформы Node.js принято изменение, добавляющее возможность выполнения файлов с кодом на языке программирования TypeScript. Поддержка языка TypeScript включается при помощи опции «—experimental-strip-types» и сводится к очистке специфичных для данного языка определений типов, т.е. преобразованию перед выполнением исходного кода в JavaScript. Не связанные с описанием типов возможности TypeScript, такие как пространства имён, декораторы, свойства параметров и перечисляемые типы (enum), пока не поддерживаются. Протестировать новую возможность можно воспользовавшись сегодняшними ночными сборками Node.js 23. Для трансляции задействован компилятор SWC (Speedy Web Compiler), написанный на языке Rust. Для того, чтобы не добавлять дополнительные зависимости к Node.js, задействовано представление компилятора swc/wasm-typescript, поставляемое … Читать далее В Node.js добавлена экспериментальная поддержка языка TypeScript

Центр развития инновационных технологий «ИТ-Планета», сообщество разработчиков Linux-дистрибутива OpenScaler (редакция дистрибутива openEuler, созданного компанией Huawei на основе пакетной базы CentOS), компания Сбербанк-Технологии и платформа для работы с исходным кодом GitVerse.ru учредили конкурс «Open Source Education Cup 2024» с общим наградным фондом 900 тысяч рублей (гранты в 600 тысяч + спецприз в 300 тысяч рублей). Участникам конкурса предложено разработать концепцию образовательного курса и сопутствующие учебно-методические материалы, направленные на изучение основных принципов работы и инструментов создания Open Source проектов, c уклоном в разработку операционных систем с открытым исходным кодом. Регистрация и приём работ осуществляется до 15 августа 2024 года. К участию приглашаются … Читать далее Конкурс по разработке концепции образовательного курса, связанного с открытым ПО

Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из удалённых репозиториев, у которых имеются публичные форки или которые были созданы как форки. Возможность доступа к коммитам по хэшу во всех связанных форками репозиториях вызвано тем, что GitHub в целях оптимизации и исключения дубликатов хранит вместе все объекты из основного репозитория и форков, лишь логически разделяя принадлежность коммитов. Подобное хранение позволяет просмотреть в основном репозитории любой коммит из любого форка, явно указав его хэш в URL. Например, пользователь может создать форк репозитория «/torvalds/linux» и добавить в него любой код, после чего … Читать далее Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки

Разработчики криптографической библиотеки OpenSSL объявили о полном преобразовании структуры и методов управления проектом. Для поддержания миссии проекта созданы два равноправных подразделения — некоммерческая организация OpenSSL Foundation и коммерческая компания OpenSSL Corporation, сфокусированные на интересах некоммерческого сообщества и коммерческих предприятий. Оба подразделения функционируют полностью независимо и имеют раздельные процессы принятия решений. Миссия проекта охватывает такие ценности, как важность сообщества, приверженность модели разработки на основе открытого кода, соблюдение конфиденциальности, открытые и прозрачные методы управления. Ранее действовавший управляющий комитет OpenSSL Management Committee (OMC) упразднён, а принятие решений возложено на совместную работу советов директоров, избираемых отдельно в OpenSSL Foundation и OpenSSL Corporation. Обе организации … Читать далее Реструктуризация проекта OpenSSL. Переход под крыло OpenSSL библиотек Bouncy Castle и Cryptlib

После двух с половиной лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.20, который вобрал в себя изменения, развивавшиеся в экспериментальной ветке BIND 9.19. Поддержка ветки 9.20 будет осуществляться в рамках расширенного цикла сопровождения до первого квартала 2028 года. Поддержка ветки 9.18 прекратится во 2 квартале 2025 года. Для развития функциональности следующей стабильной версии BIND будет сформирована экспериментальная ветка BIND 9.21.0. Код проекта написан на языке Си и распространяется под лицензией MPL 2.0. Основные изменения: Ядро приложения, связывающее все компоненты, переведено на использование цикла обработки событий в неблокирующем режиме, реализованного на основе библиотеки libuv, применяемой … Читать далее Выпуск DNS-сервера BIND 9.20.0, переведённый на libuv и новый бэкенд для БД

Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 3.2, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе Xfce (опционально можно установить связку GNUstep + Window Maker + GWorkspace). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9-12. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных, или инструментарий Ravenports. Для загрузки подготовлен установочный образ размером 949 МБ (i386, … Читать далее Выпуск операционной системы MidnightBSD 3.2

В почтовом клиенте Thunderbird реализовали индикатор, уведомляющий о новых письмах через пиктограмму в системном лотке. Реализация основана на использовании протокола StatusNotifierItem, изначально разработанного проектом KDE (поддержка в GNOME реализована через расширение). Страница для отслеживания работ по данному вопросу была создана в ноябре 1999 года. Исправление, к сожалению, не успели доделать в срок для включения в недавний выпуск Thunderbird 128 ESR. Код с реализацией новой возможности написан на языке Rust. Источник: http://www.opennet.ru/opennews/art.shtml?num=61597 Читать далее В Thunderbird добавили иконку с уведомлением о новых письмах, закрыв жалобу 24-летней давности

После двух с половиной лет разработки опубликован выпуск hostapd/wpa_supplicant 2.11, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2, WPA3 и EAP. В состав набора входит приложение wpa_supplicant для подключения к беспроводной сети в роли клиента и фоновый процесс hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD. Основные изменения в новых выпусках hostapd и wpa_supplicant: Добавлена поддержка третьей версии протокола DPP (Device Provisioning Protocol), в обиходе известного как «Wi-Fi Easy Connect«, а также предоставлена возможность передачи параметров с настройками при … Читать далее Выпуск hostapd и wpa_supplicant 2.11, реализации стека беспроводных протоколов

Вице-президент Google, курирующий проект Privacy Sandbox, объявил об отмене плана по отключению в браузере Chrome поддержки сторонних Cookie, выставляемых при обращении к доменам, отличающимся от домена текущей страницы. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Вместо полного отказа от сторонних Cookie в Chrome намерены реализовать отдельный интерфейс, дающий возможность пользователю принять самостоятельное решение по блокированию подобных Cookie, и в любой момент включить или отключить блокировку. Детали реализации пока не раскрываются. Компания Mozilla активировала блокировку сторонних Cookie по умолчанию в выпуске Firefox 69, сформированном в 2019 году. В 2020 … Читать далее Google передумал прекращать поддержку сторонних Cookie в Chrome

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.40, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 68 разработчиков. Из реализованных в Glibc 2.40 улучшений можно отметить: В заголовочный файл math.h добавлены новые экспоненциальные и логарифмические функции, определённые в стандарте C23: exp2m1, exp10m1.log2p1, log10p1 и logp1. Функции доступны в вариантах для типов float, double, long double, _FloatN и _FloatNx. Добавлен макрос _ISOC23_SOURCE, определяющий использование возможностей, предложенных в стандарте C23 (в настоящее время в Glibc реализованы лишь часть возможностей C23). Использование C23 также можно включить при компиляции через указание … Читать далее Выпуск системной библиотеки Glibc 2.40

Компания Postgres Professional выпустила обновлённый базовый курс DBA-1 по администрированию свободно распространяемой СУБД PostgreSQL. Материал доступен для самостоятельного изучения на сайте, а также в авторизованных учебных центрах. Основные изменения: Добавлена информация про версии PostgreSQL 14, 15 и 16. Заменены четыре темы раздела «Управление доступом», по которым в дальнейшем появится отдельный подробный курс; Частично изменена структура: изложение стало более логичным и последовательным; Физическая и логическая репликации теперь рассматриваются в отдельных темах. Исправлены недочёты в изложении, ошибки в скриптах демонстраций и практических заданий. Источник: http://www.opennet.ru/opennews/art.shtml?num=61593 Читать далее Обновлён бесплатный курс по администрированию PostgreSQL

Опубликован nxs-data-anonymizer 1.9.0 — инструмент для анонимизации дампа баз данных PostgreSQL и MySQL/MariaDB/Percona. Инструмент написан на языке Go и выпускается под лицензией Apache License 2.0. Программа поддерживает анонимизацию данных на основе шаблонов и функций библиотеки Sprig. Nxs-data-anonymizer можно использовать через неименованные каналы (pipe) в командной строке для перенаправления дампа из исходной БД непосредственно в целевую БД с необходимыми преобразованиями. Процесс анонимизации может быть индексирован — через указанные промежутки выводятся данные о прогрессе выполнения операции. Благодаря внешним командам через добавление в значение столбца «type: command» можно задавать значение полей. В зависимости от типа сущностей в настройках безопасности инструмент анонимизирует столбцы для … Читать далее Релиз инструмента анонимизации баз данных nxs-data-anonymizer 1.9.0

В состав OpenBSD приняты изменения, добавляющие библиотеку libva 2.22.0 в состав X11-стека Xenocara, применяемого в OpenBSD для формирования графического окружения и основанного на изменённых версиях X.Org 7.7, X Server 21.1.11, freetype 2.13.0 и Mesa 23.1.9. Включение библиотеки libva позволяет использовать программный интерфейс VA-API (Video Acceleration API) для аппаратного ускорения кодирования и декодирования видео в различных форматах. Работа аппаратного ускорения протестирована с драйверами для GPU Intel и AMD при использовании браузера Firefox и видеопроигрывателя mpv. Необходимые для работы драйверы для GPU Intel предложены в портах graphics/intel-media-driver и graphics/intel-vaapi-driver, а для работы с GPU AMD используются штатные компоненты из состава Mesa. Источник: … Читать далее В OpenBSD добавлена поддержка VA-API для аппаратного ускорения декодирования видео

Продолжается развитие проекта FPDoom, позволявшего запустить классическую игру Doom и дополнения к ней на дешёвых кнопочных телефонах, построенных на очень распространённом чипе Spreadtrum SC6531. Новые достижения проекта: Сборка протестирована на 24-х устройствах, поддержан старый чип SC6530. В числе поддерживаемых устройств есть детский фотоаппарат. Портирован движок Build и три игры на нём: Duke Nukem 3D, Shadow Warrior, Blood. Сделана поддержка чтения клавиши питания (имеет отдельный от остальных клавиш драйвер). Проведён реверс-инжиниринг подсистемы SDIO, через которую можно читать и перезаписывать сектора на SD картах. Написан компактный драйвер файловой системы FAT32. Для запуска игр всё ещё требуется USB-подключение, но после телефон можно отключить … Читать далее Обновление проекта FPDoom, развивающего порты Doom-подобных игр для кнопочных телефонов