Проект Debian празднует своё тридцатилетие. Дистрибутив был впервые анонсирован Яном Мёрдоком (Ian Murdock) 16 августа 1993 года в списке рассылки comp.os.linux.development. Главной целью проекта была разработка дистрибутива, развиваемого в соответствии с духом полной открытости, свойственной Linux и GNU, а также стремление к техническому совершенству и надёжности. За время существования Debian было выпущено 18 релизов, обеспечена поддержка 26 аппаратных архитектур, сформирован репозиторий из более чем 60 тысяч пакетов. Общий суммарных размер всех предложенных в дистрибутиве исходных текстов составляет 1.3 млрд строк кода. Суммарный размер всех пакетов — 365 GB. В проект вовлечено более 1000 разработчиков, на технологиях Debian создано около 400 … Читать далее Debian GNU/Linux исполнилось 30 лет

Представлен выпуск дистрибутива Devuan 5.0 «Daedalus», форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 12 «Bookworm». Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур i386, amd64, armel, armhf, arm64 и ppc64el. Проектом поддерживаются ответвления для около 400 пакетов Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы для создания специализированных сборок Debian без systemd. … Читать далее Выпуск дистрибутива Devuan 5.0, форка Debian 12 без systemd

Открыта регистрация на конкурс по системному программированию Open OS Challenge 2023, который проводят российский разработчик программного обеспечения СберТех и АНО Центр развития инновационных технологий «ИТ-Планета». Конкурсантам будут предложены задания, составленные на базе реальных задач крупных компаний и связанные с системным программированием для продуктов на основе Linux-дистрибутива OpenScaler, совместимого с Red Hat Enterprise Linux. Призовой фонд конкурса 600 тысяч рублей (1 место — 300 тыс. руб, 2 место — 200 тыс. руб., 3 место — 100 тыс. руб). Соревнование проводится впервые и призвано популяризировать использование и развитие открытых операционных систем на базе компонентов GNU и ядра Linux. Принять участие в мероприятии … Читать далее СберТех и ИТ-Планета проводят конкурс программирования для Linux-дистрибутива OpenScaler

Подготовлен релиз платформы Electron 26.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 116, платформы Node.js 18.16.1 и JavaScript-движка V8 11.2. Среди изменений в новом выпуске: Добавлена частичная поддержка метода chrome.tabs.query(). В основном процессе Electron предоставлена возможность использования дополнительных опций командной строки Node.js. В файле-манифесте реализована поддержка параметра minimum_chrome_version. Добавлены API safeStorage.setUsePlainTextEncryption и safeStorage.getSelectedStorageBackend. Для сообщений, отправляемых через метод ipcRenderer.sendTo(), реализована поддержка параметра senderIsMainFrame. Добавлена поддержка всплывающих меню, вызываемых при помощи клавиатуры. Объявлены устаревшими: Метод webContents.getPrinters — следует использовать … Читать далее Выпуск Electron 26.0.0, платформы создания приложений на базе движка Chromium

Разработчики Ubuntu намерены на следующей неделе задействовать по умолчанию в тестовых сборках Ubuntu 23.10 новый менеджер приложений Ubuntu Store, написанный языке Dart с использованием фреймворка Flutter и распространяемый под лицензией GPLv3. При этом в LTS-выпуске Ubuntu 24.04 по умолчанию будет оставлен классический менеджер приложений Ubuntu Software, основанный на GNOME Software (в выпуске Ubuntu 23.10 приложение Ubuntu Software сохранится в качестве опции). Ubuntu Store предоставляет комбинированный интерфейс для работы с пакетами в формате DEB и Snap, позволяет выполнять поиск и навигацию по каталогу пакетов snapcraft.io и подключённым DEB-репозиториям, даёт возможность управлять установкой, удалением и обновлением приложений, устанавливать отдельные deb-пакеты из локальных … Читать далее Прогресс в продвижении нового менеджера приложений Ubuntu Store

Группа китайских исследователей на конференции Black Hat USA 2023 раскрыла детали атаки MaginotDNS, позволяющей осуществить подстановку некорректных NS-записей в кэш DNS-серверов (отравление кэша), используемых одновременно для перенаправления запросов (forwarder) и рекурсивного определения имён (resolver). Успешное проведение атаки может привести к обращению к неверным DNS-серверам, отдающим ложные сведения о целевом домене, и подмене атакующим целиком DNS-зон, в том числе для доменов верхнего уровня ( .com, .net, .ru и т.п.). Возможность подмены NS-записей для другого домена вызвана ошибкой в применении в DNS-серверах алгоритма проверки Bailiwick, который не допускает приём серверов имён, напрямую не связанных с запрошенным доменом. В ситуации, когда DNS-сервер одновременно … Читать далее Атака MaginotDNS, позволяющая подменить данные в кэше DNS

Компания Google сообщила о включении в кодовую базу, на основе которой сформирован выпуск Chrome 116, новой реализации механизма инкапсуляции ключей (KEM, Key Encapsulation Mechanism), в которой задействован гибридный алгоритм X25519Kyber768, устойчивый к подбору на квантовых компьютерах. Для создания сессионных ключей, применяемых для шифрования данных внутри TLS-соединений, теперь может использоваться комбинация из механизма обмена ключами X25519, основанного на эллиптических кривых и ныне применяемого в TLS, c алгоритмом Kyber-768, использующим методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. Спецификации расширения TLS 1.3, использующего X25519Kyber768 при обмене ключами, передана в комитет IETF (Internet … Читать далее В Chrome 116 добавлен механизм инкапсуляции ключей, устойчивый к подбору на квантовых компьютерах

Участники из сообщества взяли в свои руки разработку текстового редактора Vim, оставшегося без сопровождающего после смерти Брама Моленара (Bram Moolenaar), который единолично руководил разработкой и вносил подавляющее большинство изменений (Бремом было добавлено 16.5 тыс. коммитов и написано 3.5 млн строк кода, что в 50 раз больше, чем вклад всех остальных разработчиков вместе взятых). Родственники Брама Моленара передали представителям из сообщества учётные данные к репозиторию, сайту и элементам инфраструктуры, что позволило возродить разработку Vim. Обязанности сопровождающих взяли на себя Кен Таката (Ken Takata), Кристиан Брабандт (Christian Brabandt), Егаппан Лакшманан (Yegappan Lakshmanan), Доминик Пелле (Dominique Pellé), @zeertzjq (5 наиболее активных разработчиков Vim), … Читать далее Сообщество взяло в свои руки разработку проекта Vim

После восьми месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.30, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Добавлена поддержка буферов панелизации для обеих файловых панелей, что, например, позволяет панелизировать результаты двух разных операций поиска в панелях. Добавлена сборочная опция «—with-search-engine=pcre2» для использования движка регулярных выражений PCRE2. В VFS добавлена поддержка расширенных заголовков архивов TAR, позволяющих, например, работать с длинными именами файлов и файлами, содержащими пустые области. Во встроенном редакторе реализована подсветка синтаксиса для языка программирования «B» и файлов инструментария непрерывной интеграции Jenkins. Улучшена подсветка синтаксиса для ECMAScript, TypeScript и сообщений git-коммитов. В панелях обеспечена подсветка … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.30

Несколько недавно выявленных уязвимостей: В PHP выявлена уязвимость (CVE-2023-3824) в реализации функции phar_dir_read(), которая может привести к переполнению буфера и потенциально выполнению кода злоумышленника при обработке содержимого специально оформленного phar-файла. Проблема вызвана отсутствием должных проверок размера элементов, присутствующих в phar-файле. Уязвимость устранена в выпусках PHP 8.0.30, 8.1.22 и 8.2.8. Уязвимость (CVE-2023-3823) PHP-функциях для разбора файлов XML, позволяющая добиться утечки информации в приложениях, при обработке XML-документов с конструкцией вида «‹!DOCTYPE root [ %remote; %intern; n%trick;]›». Например, в ходе эксплуатации уязвимости можно узнать содержимое произвольных файлов или результат выполнения внешнего запроса. Уязвимость устранена в выпусках PHP 8.0.30, 8.1.22 и 8.2.8. Уязвимости в … Читать далее Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg

Разработчики из компании Mozilla анонсировали скорую реализацию поддержки в мобильной версии браузера всех имеющихся для Firefox дополнений, представленных в каталоге addons.mozilla.org (AMO). Данная возможность сделает Firefox для Android первым мобильным браузером, поддерживающим полноценную открытую экосистему дополнений. Задуманное планируется реализовать до конца года (точная дата реализации полной поддержки дополнений будет объявлена в начале сентября). В настоящее время в Firefox для Android поддерживается лишь небольшое подмножество дополнений, которые после установки выполняются в основном потоке. Для того чтобы ошибки в дополнениях не влияли на стабильность браузера в настоящее время в ночные сборки Firefox для Android включена реализация режима многопроцессной работы, в котором дополнения … Читать далее Mozilla анонсировала полноценную экосистему дополнений для Android-версии Firefox

Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Hermes, Nomad и Terraform, объявила о смене лицензии на программное обеспечение, развиваемое под свободной лицензии MPLv2 (Mozilla Public Licence). Вместо MPLv2 начиная со следующих выпусков будет применяться лицензия BSL 1.1 (Business Software Licence, не путать с Boost Software License), не являющаяся открытой в соответствии с критериями организации Open Source Initiative. Смена лицензии будет применена для всех будущих версий продуктов HashiCorp, за исключением библиотек, API и SDK. Смена лицензии объясняется желанием сохранить финансирование своих разработок в условиях неспособности классических моделей лицензирования противостоять паразитированию компаний, использующих готовые открытые исходные тексты разработок HashiCorp для создания … Читать далее Компания HashiCorp меняет лицензию на своё ПО с MPLv2 на проприетарную BSL 1.1

Группа исследователей из Нью-Йоркского университета разработала два метода атаки на VPN, представленных под именем TunnelCrack. Выявленные уязвимости позволяют злоумышленнику, контролирующему беспроводную точку доступа или локальную сеть жертвы, перенаправить на свой сервер запросы к целевому хосту, в обход VPN-туннеля. Атака может быть совершена, например, при подключении через не заслуживающего доверия интернет-провайдера или развёрнутую атакующими беспроводную сеть. В результате атаки злоумышленник может организовать перехват незашифрвоанного пользовательского трафика (соединения устанавливаемые через HTTPS остаются защищены). Выявленные методы атаки: LocalNet (CVE-2023-36672, CVE-2023-35838) — метод основан на том, что большинство VPN-клиентов допускают прямые обращения к локальной сети. Атака сводится к тому, что подконтрольный атакующему шлюз выдаёт … Читать далее Серия атак TunnelCrack, направленных на перехват трафика VPN

Сформировано обновление дистрибутива Ubuntu 22.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 22.04.3 LTS, Kubuntu 22.04.3 LTS, Ubuntu MATE 22.04.3 LTS, Ubuntu Studio 22.04.3 LTS, Lubuntu 22.04.3 LTS, Ubuntu Kylin 22.04.3 LTS и Xubuntu 22.04.3 LTS. В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 23.04: Предложены пакеты с ядром Linux версии 6.2 (базовое ядро Ubuntu 22.04 — 5.15). … Читать далее Выпуск Ubuntu 22.04.3 LTS c обновлением графического стека и ядра Linux

Компания id Software опубликовала под лицензией GPLv2 исходные тексты игры Quake II «Rerelease», которая представляет собой актуализированную, улучшенную и расширенную редакцию классического Quake II. Предполагается, что код может оказаться полезным для создания модов и новых вариантов игры. Помимо сборки для ПК, в новую редакцию добавлена поддержка платформ PlayStation 4, PlayStation 5, Xbox One, Xbox Series X|S и Nintendo Switch. По сравнению с опубликованным 12 лет назад кодом оригинальной игры Quake II, в новой редакции: Улучшен игровой процесс. Сокращено время реакции на действия игрока. Улучшена визуализация выстрелов. Добавлены новые индикаторы нанесённых игроку повреждений. Добавлена поддержка динамических теней, улучшено освещение, добавлена поддержка … Читать далее Компания id Software открыла код новой редакции игры Quake II

Google и Universal Music ведут переговоры об отчислениях «правообладателям» за контент, сгенерированный системами машинного обучения. Подобные инициативы могут иметь последствия в виде учёта подобной практики судами и законодателями и распространения копирайта на сгенерированный ИИ контент, который в настоящее время находится в общественном достоянии, так как программы и устройства не являются субъектами права, включая такую отрасль права, как копирайт. Выгоды от подобного регуляторного подхода для крупных владельцев ИИ-систем могут перевесить издержки, связанные с заключением договоров с «правообладателями» и оплатой им лицензионных отчислений, так как такие производители контента получат монопольное положение как единственных генераторов контента с определёнными характеристиками, чья деятельность легальна. Подход … Читать далее Google создаёт прецедент, подрывающий нахождение в общественном достоянии контента, сгенерированного ИИ

Компании CIQ (Rocky Linux), Oracle и SUSE объявили о создании ассоциации разработчиков дистрибутивов OpenELA (Open Enterprise Linux Association), нацеленной на совместную разработку пакетной базы, совместимой с Red Hat Enterprise Linux. Целью ассоциации является объединение усилий разработчиков дистрибутивов в работе по обеспечению совместимости с RHEL. Среди прочего, в рамках проекта создан совместно поддерживаемый общедоступный репозиторий с исходными текстами пакетов, который можно использовать для построения дистрибутивов, полностью бинарно совместимых с RHEL, идентичных по поведению (на уровне ошибок) с RHEL и пригодных для использования в качестве замены RHEL. Новый репозиторий может рассматриваться как аналог прекратившего существования репозитория git.centos.org, в котором публиковались srpm-пакеты RHEL. … Читать далее Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов

После пяти месяцев разработки опубликован релиз OpenSSH 9.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения: В утилите ssh разрешено перенаправление на другой хост Unix-сокетов, используя команду «ssh -W». В файл конфигурации ssh_config добавлена директива «Tag» и операция сопоставления «Match tag», позволяющие использовать теги для определения условий выбора определённого блока конфигурации. Match Address 192.168.0.* Tag trusted Match Group wheel Tag trusted Match Tag trusted AllowTcpForwarding yes В ssh добавлена операция сопоставления «Match localnetwork» для привязки к адресам локальных сетевых интерфейсов. В ssh, sshd и ssh-keygen добавлена возможность подключения расширений в формате KRL. Сами … Читать далее Релиз OpenSSH 9.4

Опубликована новая стабильная версия программы для хранения заметок OutWiker 3.2. Особенностью программы является то, что заметки хранятся в виде каталогов с текстовыми файлами, к каждой заметке можно прикреплять произвольное количество файлов, программа позволяет писать заметки с использованием различных нотаций: HTML, вики, Markdown (если установлен соответствующий плагин). Также с помощью плагинов можно добавить возможность размещения на викистраницах формул в формате LaTeX и вставки блока кода с раскраской ключевых слов для различных языков программирования. Программа написана на языке Python (интерфейс на wxPython), распространяется под лицензией GPLv3 и доступна в сборках для Linux (snap и flatpak) и Windows. Изменения в версии 3.2: Добавлена … Читать далее Выпуск новой версии программы для ведения заметок OutWiker 3.2

Немецкий провайдер Uberspace, обеспечивающий хостинг проекта youtube-dl, заблокировал сайт youtube-dl.org после поступления судебного требования о блокировке, которого добились звукозаписывающие компании Sony Entertainment, Warner Music Group и Universal Music. Альтернативная страница проекта ytdl-org.github.io и репозиторий на GitHub остаются доступными. Решение не распространяется на регистратора домена youtube-dl.org, поэтому проект Youtube-dl в любое время может перенести сайт на другой хостинг. Судебное решение вынесено под предлогом, что youtube-dl является инструментом для нарушения авторских прав. Ранее Ассоциация звукозаписывающих компаний Америки (RIAA) уже пыталась добиться блокировки Youtube-dl на GitHub, но сторонникам проекта удалось оспорить блокировку и вернуть доступ к репозиторию. В 2020 компании Sony Entertainment, Warner … Читать далее Звукозаписывающие компании добились блокировки сайта проекта Youtube-dl

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.44.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.44: В интерфейсе nmtui разрешено включение и отключение модулей Wi-Fi и WWAN. Добавлена новая секция настроек «link», в которой собраны свойства, связанные с параметрами сетевого линка, такие как «tx-queue-length», «gso-max-size», «gso-max-segments» и «gro-max-size». Добавлено свойство «ipv6.dhcp-pd-hint» для отправки адресного префикса через DHCPv6. Для связанных интерфейсов добавлены опции «arp_missed_max», «lacp_active» и «ns_ip6_target». В настройки GSM добавлены свойства «initial-eps-bearer-configure» и «initial-eps-bearer-apn». В NetworkManager.conf добавлена опция «[keyfile].rename» для принудительного переименования профилей на … Читать далее Релиз сетевого конфигуратора NetworkManager 1.44.0