Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora

Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM-пакетов с LibreOffice в следующей значительной ветке дистрибутива Red Hat Enterprise Linux 10, а также ограничить своё участие в разработке пакетов с LibreOffice для Fedora, сопровождением которых ранее занимались работники Red Hat. Пользователям желающим установить LibreOffice будет предложено использовать пакеты в формате Flatpak. Решение объясняется перераспределением ресурсов в команде Red Hat Display Systems, которая занималась сборкой пакетов с LibreOffice для Fedora и RHEL. Приоритеты в работе данной команды будут смещены в область устранения проблем и недоработок, связанных с использованием … Читать далее Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora

Доступна система управления исходными текстами Git 2.41

После трёх месяцев разработки опубликован выпуск распределенной системы управления исходными текстами Git 2.41. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям «задним числом» используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 542 изменения, подготовленные при участии 95 разработчиков, из которых 29 впервые приняли участие в разработке. Основные новшества: Улучшена обработка недостижимых объектов (unreachable), на которые в репозитории … Читать далее Доступна система управления исходными текстами Git 2.41

Выпуск языка программирования Rust 1.70

Опубликован релиз языка программирования общего назначения Rust 1.70, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.70

Выпуск Angie 1.2.0, форка Nginx от группы бывших разработчиков

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.2.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Сопровождением разработки занимается компания «Веб-сервер«, образованная прошлой осенью и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org). Изменения в выпуске Angie 1.2.0: Из репозитория проекта nginx перенесены накопившиеся изменения, соответствующие версии nginx 1.25. Среди прочего перенесён модуль с реализацией протокола HTTP/3. Добавлена … Читать далее Выпуск Angie 1.2.0, форка Nginx от группы бывших разработчиков

Nintendo добилась удаления эмулятора Dolphin из каталога Steam

Компания Valve удалила страницу (архивная копия) предстоящего релиза эмулятора Dolphin на платформе Steam после получения жалобы от юристов компании Nintendo о нарушении в проекте действующего в США Законе об авторском праве в цифровую эпоху (DMCA). Проект Dolphin распространяется под лицензией GPLv2+ и развивает эмулятор игровых консолей Nintendo GameCube и Wii, позволяющий запускать подготовленные для указанных консолей игры на обычном ПК в режиме full HD. Релиз на платформе Steam, который упростил бы установку Dolphin на консолях Valve Steam Deck, планировалось выпустить во втором квартале 2023 года. Для предотвращение запуска на приставках Nintendo пиратских копий игр и защиты от копирования игр для … Читать далее Nintendo добилась удаления эмулятора Dolphin из каталога Steam

Выпуск дистрибутива NixOS 23.05, использующего пакетный менеджер Nix

Состоялся выпуск дистрибутива NixOS 23.05, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS вся настройка системы происходит посредством единого файла системной конфигурации (configuration.nix), предоставляется возможность быстрого отката системы на предыдущую версию конфигурации, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями, есть возможность одновременного использования нескольких версий одной программы, обеспечены воспроизводимые сборки. Размер полного установочного образа с KDE 2.4 ГБ, GNOME — 2.3 ГБ, сокращённого консольного варианта — 812 МБ. При использовании Nix результат сборки пакетов хранится в отдельной поддиректории в /nix/store. Например, после сборки пакет … Читать далее Выпуск дистрибутива NixOS 23.05, использующего пакетный менеджер Nix

В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор

Исследователи из компании Eclypsium выявили аномальное поведение на системах с материнскими платами тайваньской компании Gigabyte Technology. Используемая в платах прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла для платформы Windows. В свою очередь, запущенный исполняемый файл загружал из сети и запускал сторонние исполняемые файлы. Дальнейший разбор ситуации показал, что идентичное поведение проявляется на сотнях разных моделей плат Gigabyte и связано с работой поставляемого компанией приложения App Сenter. Запускаемый файл был встроен в прошивку UEFI и в процессе инициализации во время загрузки сохранялся на диск. На стадии запуска драйверов (DXE, Driver Execution Environment) при … Читать далее В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор

Выпуск дистрибутива Armbian 23.05

Представлен выпуск Linux-дистрибутива Armbian 23.05, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в … Читать далее Выпуск дистрибутива Armbian 23.05

Релиз Chrome 114

Компания Google представила релиз web-браузера Chrome 114. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 115 запланирован на 18 июля. Основные изменения в Chrome 114: Расширены возможности менеджера паролей (Google Password Manager), который теперь оформлен в виде PWA-приложения (Progressive … Читать далее Релиз Chrome 114

Canonical готовит вариант Ubuntu Desktop, содержащий только пакеты Snap

Разработчики из компании Canonical намерены в следующем году начать поставку дополнительных сборок Ubuntu Desktop, основанных на платформе Ubuntu Core и включающих только приложения, оформленные с использование пакетов в формате Snap. Похожая, но основанная на пакетах Flatpak, компоновка дистрибутива для рабочих станций, уже применяется такими проектами, как Fedora Silverblue и Endless OS. Первые экспериментальные сборки нового варианта Ubuntu Desktop планируют подготовить весной следующего года, в процессе формирования Ubuntu 23.04 LTS. Поставка классических сборок Ubuntu Desktop с deb-пакетами будет продолжена без изменений. Ubuntu Core подразумевает поставку неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты и используется механизм … Читать далее Canonical готовит вариант Ubuntu Desktop, содержащий только пакеты Snap

В ночных сборках Firefox включена поддержка машинного перевода

В ночных сборках Firefox, на базе которых 4 июля будет сформирован выпуск Firefox 115, включена по умолчанию система автоматизированного машинного перевода с одного языка на другой. В работе не используются внешние облачные сервисы — перевод выполняется на локальной системе пользователя. Для управления включением системы перевода в about:config можно использовать настройку «browser.translations.enable». Для перевода на локальной системе задействован открытый движок Bergamot, который развивается в Mozilla совместно с исследователями нескольких университетов Великобритании, Эстонии и Чехии при финансовой поддержке Евросоюза. Готовые модели подготовлены для 16 языков, включая экспериментальные модели для перевода с английского на русский и украинский, и наоборот. Движок написан на языке … Читать далее В ночных сборках Firefox включена поддержка машинного перевода

Представлен Crab, форк языка Rust, избавленный от бюрократии

В рамках проекта Crab (CrabLang) началось развитие форка языка Rust и пакетного менеджера Cargo (форк поставляется под именем Сrabgo). Лидером форка назван Трэвис Вагнер (Travis A. Wagner), не входящий в список 100 наиболее активных разработчиков Rust. В качестве причины создания форка упоминается недовольство усиления влияния корпораций на язык Rust и сомнительная политика организации Rust Foundation в отношении использования торговых марок. Создатели Crab не намерены дробить сообщество и не будут параллельно развивать отдельную собственную ветку — проект преподносится как синхронизированный форк, предоставляющий альтернативное решение на основе исходной кодовой базы Rust, которая продолжает рассматриваться как эталонная. В основные ветки форков будут периодически … Читать далее Представлен Crab, форк языка Rust, избавленный от бюрократии

После десятилетнего перерыва опубликован GoldenDict 1.5.0

Опубликован выпуск GoldenDict 1.5.0, приложения для работы со словарными данными, поддерживающего различные форматы словарей и энциклопедий, и умеющего отображать документы в формате HTML при помощи движка WebKit. Код проекта написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3+. Поддерживается сборка для платформ Windows, Linux и macOS. Среди особенностей можно отметить графический интерфейс на основе вкладок с возможностью работы в виде всплывающей подсказки для пояснения смысла или перевода слов, выделенных или помещённых в буфер обмена. При поиске доступен учёт морфологии и возможность воспроизведения правильного звукового произношения слов. Среди поддерживаемых форматов словарей: StarDict, Babylon, Lingvo, Dictd, AARD, MDict … Читать далее После десятилетнего перерыва опубликован GoldenDict 1.5.0

Правительство Москвы запустило площадку для совместной разработки Mos.Hub

Департамент информационных технологий Правительства Москвы ввёл в строй отечественную площадку для совместной разработки ПО — Mos.Hub, позиционируемую как «российское сообщество разработчиков программного кода». Платформа основана на московском городском репозитории программного обеспечения, который развивается более 10 лет. Площадка даст возможность делиться собственными разработками и повторно использовать отдельные элементы городских цифровых сервисов Москвы. После регистрации имеется возможность создания своих групп и публичных или приватных проектов. Существующие на Mos.Hub публичные репозитории пока ограничиваются двумя тестовыми проектами. Заявлено, что проект Mos.Hub развивается в качестве аналога зарубежных репозиториев, таких как GitHub и GitLab, а вся информация, размещённая в Mos.Hub, хранится в защищённом городском центре обработки … Читать далее Правительство Москвы запустило площадку для совместной разработки Mos.Hub

Выпуск Pharo 11, диалекта языка Smalltalk

После более года разработки опубликован выпуск проекта Pharo 11, развивающего диалект языка программирования Smalltalk. Pharo является ответвлением от проекта Squeak, в разработке которого принимал участие Алан Кей, автор Smalltalk. Помимо реализации языка программирования, Pharo также предоставляет виртуальную машину для выполнения кода, интегрированную среду разработки, отладчик и набор библиотек, включая библиотеки для разработки графических интерфейсов. Код проекта распространяется под лицензией MIT. Среди изменений в новом выпуске: Расширены возможности инструментария: В Git-клиенте Iceberg улучшена работа с GitHub, в отладчике реализована возможность добавления привязок к модели взаимодействия, в профилировщике предложен новый интерфейс пользователя, переработана утилита Rewrite, добавлена новая утилита для просмотра документов, в … Читать далее Выпуск Pharo 11, диалекта языка Smalltalk

Ошибка при обновлении ключей DNSSEC привела к нарушению работы доменной зоны NZ

Новозеландский регистратор InternetNZ, отвечающих за доменную зону «.NZ», предупредил об инциденте, в результате которого возникли массовые сбои в разрешении доменных имён в зоне «.nz» и 15 связанных вторичных зонах, таких как «co.nz» и «net.nz». Причиной сбоя стала ошибка, допущенная при ротации KSK-ключей (Key Signing Key), применяемых для цифровой подписи записей DNSKEY, содержащих ключи для подписи доменной зоны (ZSK, Zone Signing Key). После инцидента на DNS-серверах, применяющих DNSSEC для проверки достоверности данных, перестали определяться все домены в зоне «.nz» (попытка определения приводит к возвращению сервером ошибки SERVFAIL). Регистратор доменной зоны «.nz» внедрил DNSSEC более десяти лет назад и с тех пор … Читать далее Ошибка при обновлении ключей DNSSEC привела к нарушению работы доменной зоны NZ

Выпуск дистрибутива Nitrux 2.8.1 с пользовательскими окружениями NX Desktop

Опубликован выпуск дистрибутива Nitrux 2.8.1, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.4 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный … Читать далее Выпуск дистрибутива Nitrux 2.8.1 с пользовательскими окружениями NX Desktop

Выпуск библиотеки libuv 1.45.0 с поддержкой подсистемы io_uring

Опубликован выпуск библиотеки libuv 1.45.0, применяемой для мультиплексирования соединений и асинхронной обработки ввода/вывода во многих проектах, нацеленных на высокопроизводительную обработку сетевых и файловых запросов, например, в платформе Node.js, DNS-серверах BIND 9 и Knot DNS, HTTP-сервере H2O, Lua-фреймворке Luvit, виртуальной машине MoarVM, языке Julia и Python-фреймворке uvloop. Библиотека позволяет организовать цикл обработки событий в неблокирующем режиме, реализованный на базе таких методов, как epoll в Linux, kqueue в BSD и macOS, IOCP в Windows и event ports в Solaris. Код проекта написан на языке Си и распространяется под лицензией MIT. Для приложений доступны многоплатформенные функции для работы с сетевыми соединениями TCP и … Читать далее Выпуск библиотеки libuv 1.45.0 с поддержкой подсистемы io_uring

Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить код на устройстве

В устройствах Zyxel серий ATP, VPN, USG FLEX и ZyWALL, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлены две уязвимости, потенциально позволяющие выполнить свой код на устройстве или инициировать отказ в обслуживании через отправку сетевого запроса без прохождения аутентификации. Первая уязвимость (CVE-2023-33009) вызвана переполнением буфера в функции обработки уведомлений, а вторая (CVE-2023-33010) — переполнением буфера в функции обработки идентификаторов. Проблемы, которым присвоен критический уровень опасности (CVSS 9.8 из 10), устранены в обновлениях прошивки ZLD 5.36 Patch 2 и ZLD 4.73 Patch 2. Источник: http://www.opennet.ru/opennews/art.shtml?num=59212 Читать далее Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить код на устройстве

Выпуск библиотеки GNU libmicrohttpd 0.9.77

Проект GNU опубликовал выпуск библиотеки libmicrohttpd 0.9.77, представляющей простой API для встраивания функциональности HTTP-сервера в приложения. Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Solaris, Android, macOS, Win32 и z/OS. Библиотека распространяется под лицензией LGPL 2.1+. В собранном виде библиотека занимает около 32 КБ. Библиотека поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST-запросов, basic- и digest-аутентификацию, IPv6, SHOUTcast, различные методы мультиплексирования соединений (select, poll, epoll) и модели многопоточности (например, можно использовать пул потоков или поток на соединение). Для снижения накладных расходов, возникающих при переключении контекста между ядром и пространством пользователя, число системных вызовов в процессе работы сведено к минимуму. Наиболее заметные … Читать далее Выпуск библиотеки GNU libmicrohttpd 0.9.77

Две уязвимости в LibreOffice

Раскрыта информация о двух уязвимостях в свободном офисном пакете LibreOffice, наиболее опасная из которых потенциально позволяет выполнить код при открытии специально оформленного документа. Первая уязвимость была без лишней огласки устранена в мартовских выпусках 7.4.6 и 7.5.1, а вторая в майских обновлениях LibreOffice 7.4.7 и 7.5.3. Первая уязвимость (CVE-2023-0950) потенциально позволяет добиться выполнения своего кода в системе при открытии электронной таблицы, включающей специально модифицированные формулы, такие как AGGREGATE, в которых передано меньше параметров, чем ожидается. Проблема вызвана переполнением индекса массива через нижнюю границу (underflow) в коде разбора формул (ScInterpreter), применяемом при обработке электронных таблиц. Вторая уязвимость (CVE-2023-2255) позволяет атакующему подготовить специально … Читать далее Две уязвимости в LibreOffice