После шести месяцев разработки компания Oracle выпустила платформу Java SE 20 (Java Platform, Standard Edition 20), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 20 сохранена обратная совместимость с прошлыми выпусками платформы Java — большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 20 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 20 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими … Читать далее Выпуск Java SE 20

Состоялся релиз облачной платформы Apache CloudStack 4.18, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для CentOS, Ubuntu и openSUSE. CloudStack не зависит от типа гипервизора и позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XCP-ng, XenServer/Citrix Hypervisor и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) и VMware. Для управления пользовательской базой, хранилищем, вычислительными и сетевыми ресурсами предлагается web-интерфейс и специальный API. В простейшем случае облачная инфраструктура на базе CloudStack состоит из одного управляющего сервера и … Читать далее Выпуск облачной платформы Apache CloudStack 4.18

Утилите для получения и отправки данных по сети curl исполнилось 25 лет. В честь данного события сформирована новая значительная ветка cURL 8.0. Первый выпуск прошлой ветки curl 7.x был сформирован в 2000 году и с тех пор кодовая база увеличилась с 17 до 155 тысяч строк кода, число опций командной строки доведено до 249, реализована поддержка 28 сетевых протоколов, 13 криптографических библиотек, 3 SSH-библиотек и 3 библиотек HTTP/3. Код проекта распространяется под лицензией Curl (вариант лицензии MIT). Для HTTP/HTTPS утилита предоставляет возможность гибкого формирования сетевого запроса с заданием таких параметров, как Cookie, user_agent, referer и любых других заголовков. Помимо HTTPS, … Читать далее Релиз утилиты cURL 8.0

Сформирован релиз специализированного дистрибутива Tails 5.11 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ. В новой версии Tails включена поддержка размещения подкачки (swap) в блочном устройстве zRAM, обеспечивающем хранение данных в ОЗУ в сжатом виде. Применение zRAM на системах с ограниченным объёмом ОЗУ позволяет держать запущенными больше приложений … Читать далее Выпуск Tor Browser 12.0.4 и дистрибутива Tails 5.11

Состоялся релиз системы кэширования и хранения данных в оперативной памяти Dragonfly, которая манипулирует данными в формате ключ/значение и может применяться как легковесное решение для ускорения работы высоконагруженных сайтов, кэширующее медленные запросы к СУБД и промежуточные данные в оперативной памяти. Dragonfly поддерживает протоколы Memcached и Redis, что позволяет использовать уже существующие клиентские библиотеки и без переработки кода переводить на Dragonfly проекты, использующие Memcached и Redis. По сравнению с Redis в Dragonfly при типовых видах нагрузки в окружении Amazon EC2 c6gn.16xlarge удалось добиться 25-кратного увеличения производительности (3.8 млн запросов в секунду). По сравнению с Memcached в AWS-окружении c6gn.16xlarge Dragonfly смог выполнить в … Читать далее Выпуск Dragonfly 1.0, системы для кэширования данных в оперативной памяти

Компания Qualcomm приняла решение реализовать поддержку звуковых кодеков aptX и aptX HD (High Definition) в репозитории AOSP (Android Open Source Project), что даст возможность использования данных кодеков во всех Android-устройствах. Речь ведётся только о кодеках aptX и aptX HD, более продвинутые версии которых, такие как aptX Adaptive и aptX Low Latency, по-прежнему будут поставляться отдельно. Кодеки aptX и aptX HD (Audio Processing Technology), применяются в Bluetooth-профиле A2DP и поддерживаются многими наушниками с интерфейсом Bluetooth. При этом из-за необходимости оплаты отчислений за интеграцию кодеков aptX, некоторые производители, такие как Samsung, отказывались от поддержки aptX в своих продуктах, отдавая предпочтение кодекам SBC … Читать далее Звуковые кодеки aptX и aptX HD вошли в состав открытой кодовой базы Android

Опубликован выпуск приложения Scrcpy 2.0, позволяющего отзеркалить содержимое экрана смартфона в стационарном пользовательском окружении с возможностью управлять устройством, удалённо работать в мобильных приложениях с использованием клавиатуры и мыши, просматривать видео и прослушивать звук. Клиентские программы для управления смартфоном подготовлены для Linux, Windows и macOS. Код проекта написан на языке Си (мобильное приложение на Java) и распространяется под лицензией Apache 2.0. Подключение смартфона может быть произведено через USB или TCP/IP. На смартфоне запускается серверное приложение, которое взаимодействует с внешней системой через туннель, организуемый при помощи утилиты adb. Наличие root-доступа к устройству не требуется. Серверное приложение генерирует видеопоток (на выбор H.264, H.265 … Читать далее Выпуск Scrcpy 2.0, приложения для зеркалирования экрана Android-смартфона

Доступны корректирующие обновления инструментарии для создания самодостаточных пакетов Flatpak 1.14.4, 1.12.8, 1.10.8 и 1.15.4 в которых устранены две уязвимости: CVE-2023-28100 — возможность копирования и подстановки текста в буфер ввода виртуальной консоли через манипуляции с ioctl TIOCLINUX при установке подготовленного злоумышленником flatpak-пакета. Например, уязвимость может быть использована для организации запуска произвольных команд в консоли после завершения процесса установки стороннего пакета. Проблема проявляется только в классической виртуальной консоли (/dev/tty1, /dev/tty2 и т.п.) и не затрагивает сеансы в xterm, gnome-terminal, Konsole и прочих графических терминалах. Уязвимость не специфична для flatpak и может быть использована для атаки на другие приложения, например, ранее похожие уязвимости, … Читать далее Обновление Flatpak с устранением двух уязвимостей

Представлен выпуск свободной загрузочной прошивки Libreboot 20230319. Проект развивает готовую сборку проекта coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок. Libreboot нацелен на формирование системного окружения, позволяющего полностью обойтись без проприетарного ПО, не только на уровне операционной системы, но и прошивок, обеспечивающих загрузку. Libreboot не просто очищает coreboot от несвободных компонентов, но и дополняет его средствами для упрощения применения конечными пользователями, формируя дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков. Среди поддерживаемого в Libreboot оборудования: Десктоп-системы Gigabyte GA-G41M-ES2L, Intel D510MO, Intel D410PT, Intel … Читать далее Выпуск Libreboot 20230319. Начало разработки Linux-дистрибутива с утилитами OpenBSD

Проект GNOME опубликовал выпуск библиотеки Libadwaita 1.3, включающей набор компонентов для стилевого оформления интерфейса пользователя, соответствующего рекомендациям GNOME HIG (Human Interface Guidelines). Библиотека включает в себя готовые виджеты и объекты для построения приложений, соответствующих общему стилю GNOME, интерфейс которых может адаптивно подстраиваться под экраны любого размера. Код библиотеки написан на языке Си и распространяется под лицензией LGPL 2.1+. Библиотека libadwaita используется в сочетании с GTK4 и включает компоненты используемой в GNOME темы оформления Adwaita, которые были вынесены из GTK в отдельную библиотеку. Вынос элементов визуального оформления GNOME в отдельную библиотеку позволяет развивать необходимые для GNOME изменения отдельно от GTK, что … Читать далее Выпуск библиотеки Libadwaita 1.3 для создания интерфейсов в стиле GNOME

Доступен релиз SystemRescue 10.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 747 МБ (amd64). Изменения в новой версии: Ядро Linux обновлено до ветки 6.1. Добавлена поддержка файла конфигурации GRUB loopback.cfg, варианта grub.cfg для загрузки Live-дистрибутива из iso-файла. Добавлены обработчики для настройки загрузки с использованием GRUB и syslinux. Добавлена настройка gui_autostart для выполнения программ после запуска X-сервера. В поставку возвращён драйвер xf86-video-qxl. Удалён устаревший режим автозапуска (autoruns=).’ Добавлены менеджеры паролей pass и qtpass. В состав включены пакеты casync, stressapptest, stress-ng и tk. Источник: http://www.opennet.ru/opennews/art.shtml?num=58821 Читать далее Выпуск дистрибутива SystemRescue 10.0

После шести месяцев разработки представлен релиз проекта LLVM 16.0 — GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. Основные улучшения в Clang 16.0: Применяемый по умолчанию стандарт C++/ObjC++ выставлен в gnu++17 (ранее применялся gnu++14), что подразумевает поддержку по умолчанию возможностей C++17 с расширениями GNU. Для возвращения прежнего поведения можно использовать опцию «-std=gnu++14». Реализованы расширенные возможности, связанные со стандартом C++20: Условно-тривиальные специальные функции-члены, захват структурированных привязок в лямбда-функциях, Оператор равенства внутри … Читать далее Релиз набора компиляторов LLVM 16.0

Состоялись релизы X.org-драйверов xf86-video-trident 1.4 и xf86-video-s3virge 1.11.1 для видеокарт Trident и S3, которые ныне не производятся, однако некоторые люди продолжают их использовать, зачастую в качестве второй видеокарты. Кроме того, видеочипы этих производителей могут использоваться в серверах и эмулироваться виртуальными машинами. Основные изменения: Добавлена поддержка сборки с X.org 21.1 и более поздними версиями. Для сжатия архива с исходными текстами применён алгоритм xz вместо bzip2. В gitlab CI добавлен базовый сборочный тест и убрано требование выставления подписи Signed-off-by в коммитах. Исправлено множество предупреждений, выводимых при сборке драйвера с такими такими параметрами GCC, как -Wdiscarded-qualifiers, -Wnull-dereference и -Wimplicit-fallthrough. В драйвере s3virge из … Читать далее Обновления драйверов X.org для видеокарт S3 и Trident

Разработчики платформы XCP-ng, развиваемой под крылом проекта Xen, опубликовали план по созданию на языке Rust замены различных компонентов программного стека Xen. Непосредственно гипервизор Xen пока перерабатывать не собираются, работа сосредоточена в основном на переделке отдельных компонентов инструментария. В настоящее время в платформе используются компоненты на языках C, Python, OCaml и Go, некоторые из которых устарели и создают проблемы с сопровождением. Отмечается, что применение Rust не приведёт к общему увеличению числа задействованных языков, так как на Go реализован только один компонент, который планируется заменить в первую очередь. Язык Rust выбран как сочетающий высокую производительность результирующего кода с возможностями для безопасной работы … Читать далее Инициатива по переработке инструментария для гипервизора Xen на языке Rust

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.4. С момента выпуска версии 8.3 было закрыт 51 отчёт об ошибках и внесено 344 изменения. Наиболее важные изменения: В основной состав включена начальная поддержка использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. На текущем этапе добавлен драйвер winewayland.drv и компоненты unixlib, а также проведена подготовка к обработке системой сборки файлов с определениями протокола Wayland. В одном из следующих выпусков планируют включить изменения, обеспечивающие вывод в окружении Wayland. После завершения передачи изменений в основной состав Wine пользователи получат возможность использовать чистое Wayland-окружение c поддержкой запуска Windows-приложений, … Читать далее Выпуск Wine 8.4 с начальной поддержкой Wayland

Представлен выпуск новой стабильной ветки WebKitGTK 2.40.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и путём создания ответвления от браузера Wexond создан принципиально другой продукт с тем же названием Midori, но на основе платформы Electron … Читать далее Релиз браузерного движка WebKitGTK 2.40.0 и web-браузера Epiphany 44

Разработчики Debian сообщили о переводе Debian 12 на стадию жёсткой заморозки перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing полностью остановлен и начался этап интенсивного тестирования и исправления блокирующих релиз проблем. Стадия жёсткой заморозки рассматривается как необходимый промежуточный этап перед полной заморозкой, охватывающей все пакеты. Полная заморозка будет произведена за несколько недель до релиза, точная дата которого пока не определена. Это третья стадия заморозки — первая стадия была пройдена 12 января и привела к прекращению выполнения «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из … Читать далее Debian 12 перешёл на стадию жёсткой заморозки перед релизом

VPN-провайдер NordVPN объявил об открытии исходных текстов клиента для платформы Linux, сетевой библиотеки Libtelio и библиотеки для организации обмена файлами Libdrop. Код открыт под лицензией GPLv3. При разработке использованы языки программирования Go, Rust, C и Python. Linux-клиент предоставляет интерфейс командной строки для управления подключением к серверам NordVPN, позволяет выбрать сервер из списка с учётом желаемого местоположения, изменить настройки протокола и включить режим Kill Switch, который блокирует сетевой доступ в случае обрыва соединения с VPN-сервером. Клиент поддерживает работу с использованием протоколов NordLynx (на базе WireGuard) и OpenVPN. Для изменения настроек межсетевого экрана используется iptables, для маршрутизации iproute, для туннелирования соединений tuntap, … Читать далее NordVPN открыл код Linux-клиента и библиотек с реализацией MeshNet

Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из внешних интернет-сетей. По мнению представителей Google Project Zero, после проведения небольших дополнительных исследований квалифицированные злоумышленники смогут оперативно подготовить рабочий эксплоит, дающий возможность удалённо получить управление на уровне беспроводного модуля, зная только телефонный номер жертвы. Атака может быть проведена незаметно от пользователя и не требует от него выполнения каких-либо действий. Остальные 14 уязвимостей имеют более низкий уровень опасности, так как для атаки требуется доступ к инфраструктуре оператора мобильной сети или локальный … Читать далее Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет

Представлен компилятор Cheerp 3.0, позволяющий скомпилировать любой код C/C++ в WebAssembly или JavaScript. Новая ветка примечательна переводом компилятора и сопутствующих библиотек на использование пермиссивных лицензий Apache 2.0 и LLVM, вместо ранее применяемой ограниченной лицензионной политики, предлагающей вариант с лицензией GPLv2 для некоммерческих проектов и проприетарную лицензию для коммерческих. Код компилятора основан на наработках LLVM и Clang, и включает дополнительные оптимизации для повышения производительности и уменьшения размера скомпилированного результата. Cheerp может применяться как для портирования существующих C/C++ библиотек и приложений для выполнения в браузере, так и для создания высокопроизводительных web-приложений и WebAssembly-компонентов с нуля. Проект позволяет комбинировать в одном web-приложении код … Читать далее Cheerp 3.0, компилятор C/C++ в JavaScript, переведён на лицензии Apache 2.0 и LLVM

Компания Amazon опубликовала первый стабильный выпуск нового дистрибутива общего назначения — Amazon Linux 2023 (LTS), оптимизированного для облачных окружений и поддерживающего интеграцию с инструментами и расширенными возможностями сервиса Amazon EC2. Дистрибутив пришёл на смену продукту Amazon Linux 2 и отличается уходом от использования в качестве основы CentOS в пользу пакетной базы Fedora Linux. Сборки формируются для архитектур x86_64 и ARM64 (Aarch64). Несмотря на первостепенную ориентацию на использование в AWS (Amazon Web Services), дистрибутив также поставляется в форме универсального образа виртуальной машины, который можно применять на локальной системе или в других облачных окружениях. В дистрибутиве применяется предсказуемый цикл сопровождения, подразумевающий формирование … Читать далее Доступен дистрибутив Amazon Linux 2023