Информационное агентство Bloomberg объявило о создании фонда FOSS Contributor Fund, нацеленного на оказание финансовой поддержки открытым проектам. Раз в квартал сотрудники Bloomberg будут выбирать до трёх открытых проектов, которым будут выплачены гранты, размером 10 тысяч долларов. Выдвижение претендентов на получение грантов может производиться сотрудниками разных подразделений и отделов компании, с учётом своей специфики работы. Выбор победителей будет проводиться через проведение голосования. Отмечается, что открытое ПО активно используется в инфраструктуре Bloomberg и через создание фонда компания пытается внести свой вклад в развитие востребованных открытых проектов. Первые гранты вручены разработчикам платформы для анализа данных Apache Arrow, утилиты Curl и системы обработки очередей … Читать далее Bloomberg учредил фонд для выплаты грантов открытым проектам

После девяти лет работы из кодовой базы Firefox удалены последние компоненты формирования интерфейса, в которых использовалось пространство имён XUL. Таким образом, за единичными исключениями, для отрисовки пользовательского интерфейса Firefox теперь применяются обычные web-технологии (главным образом CSS flexbox), а не специфичные XUL-обработчики (-moz-box, -moz-inline-box, -moz-grid, -moz-stack, -moz-popup). В качестве исключения XUL продолжает использоваться для отображения системных меню и всплывающих панелей (‹xul:menupopup› и ‹xul:panel›), но в будущем для подобной функциональности планируют задействовать API Popover. Возможность использования XUL в дополнениях была прекращена в 2017 году, а интерфейс был избавлен от привязок на языке XBL (XML Binding Language, расширение XUL) в 2019 году (XBL-привязки, … Читать далее Firefox избавлен от применения XUL Layout в интерфейсе

Twitter открыл исходные тексты набора «Recommendation Algorithm«, включающего сервисы и обработчики, применяемые при построении ленты рекомендованных сообщений, показываемой пользователю на основной странице (Home Timeline). Кроме обеспечения прозрачности и предоставления возможности независимого аудита применяемых алгоритмов, Twitter выразил готовность принимать от сообщества pull-запросы с улучшающими работу алгоритмов изменениями, которые после рецензирования могут быть перенесены в рабочую кодовую базу Twitter. Код открыт под лицензией AGPLv3. В реализации использованы языки программирования Scala (53.8%), Java (29.7%), Starlark (6.3%), Python (4.7%), C++ (2.4%) и Rust (1.5%). В отдельном репозитории опубликован код, связанный с применяемыми в Twitter моделями машинного обучения (сами модели не опубликованы из соображений безопасности … Читать далее Twitter открыл код компонентов, формирующих ленту рекомендованных сообщений

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.5. С момента выпуска версии 8.4 было закрыт 21 отчёт об ошибках и внесено 361 изменение. Наиболее важные изменения: Добавлена поддержка настройки тёмной темы оформления WinRT. Пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.7. В компиляторе IDL улучшен вывод информации об ошибках. В WoW64, прослойку для запуска 32-разрядных программ в 64-разрядной Windows, добавлена поддержка ключа реестра HKEY_CLASSES_ROOT. Улучшена поддержка IME (Input Method Editors). Закрыты отчёты об ошибках, связанные с работой игр: Deus Ex: invisible War 1.2, Fair Strike, Bible Black La Noche … Читать далее Выпуск Wine 8.5 и Wine staging 8.5

31 марта сообщество празднует двадцать пять лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002 году был выпущен релиз Mozilla 1.0. В этом же году проект признал перспективной идею разработки нового браузера с гибким и расширяемым интерфейсом на языке XUL, поддержкой вкладок и широкими возможностями по расширению функциональности через дополнения, которая в 2004 году воплотилась в первом стабильном релизе Firefox. Источник: http://www.opennet.ru/opennews/art.shtml?num=58901 Читать далее Проекту Mozilla исполнилось 25 лет

Опубликован выпуск сетевой операционной системы DentOS 3.0, основанной на ядре Linux и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Изначально проект был основан компанией Amazon для оснащения сетевого оборудования в своей инфраструктуре, но затем перешёл под покровительство организации Linux Foundation и в число ключевых участников проекта помимо Amazon вошли такие компании, как Delta Electronics, Marvell, NVIDIA, Edgecore Networks и Wistron NeWeb (WNC). Код DentOS написан на языке Си и распространяется под свободной лицензией Eclipse Public License. Системное окружение основано на дистрибутиве ONL (Open Network Linux), который, в свою очередь, использует пакетную базу Debian GNU/Linux и предоставляет инсталлятор, настройки … Читать далее Доступна сетевая операционная система DentOS 3.0

Представлен бета-выпуск дистрибутива Ubuntu 23.04 «Lunar Lobster», после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз, который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев, запланирован на 27 апреля. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Основные изменения: Рабочий стол обновлён до выпуска GNOME 44, в котором продолжен перевод приложений на использование GTK 4 и библиотеки libadwaita (на GTK4 среди прочего переведена пользовательская оболочка GNOME Shell и … Читать далее Бета-выпуск Ubuntu 23.04

Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2023-1393), которая потенциально может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Уязвимость вызвана обращением к памяти после её освобождения (use-after-free), возникающем из-за оставления необнулённого указателя на окно в структуре CompScreen после явной ликвидации клиентом COW-окна (Compositor Overlay Window). Источник: http://www.opennet.ru/opennews/art.shtml?num=58897 Читать далее Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил публикацию стандарта MLS (Messaging Layer Security), определяющего протокол для организации сквозного шифрования в приложениях, выполняющих обмен сообщениями. Предполагается, что продвижение MLS позволит унифицировать механизмы сквозного шифрования сообщений в группах, охватывающих двух и более участников, и упростить внедрение их поддержки в приложения. Для ознакомление опубликованы документы, описывающие архитектуру MLS и применяемый для шифрования сообщений протокол. Реализации MLS развиваются на языках C++ (MLSpp, RingCentral), Go, TypeScript и Rust (OpenMLS, Wickr). При разработке MLS использован опыт уже существующих протоколов, применяемых для защиты передачи сообщений, таких как S/MIME, OpenPGP, Off the … Читать далее IETF стандартизирует протокол сквозного шифрования MLS

Проект OpenMandriva опубликовал релиз OpenMandriva ROME 23.03, редакции дистрибутива, использующей модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 5, не дожидаясь формирования классического дистрибутива. Для загрузки подготовлены iso-образы размером 1.7-2.9 ГБ c рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live-режиме. Дополнительно опубликована серверная сборка, а также образы для плат RaspberryPi 4 и RaspberryPi 400. Особенности выпуска: Предложены новые версии пакетов, среди которых ядро Linux 6.2 (по умолчанию предлагается ядро, собранное в Clang, а опционально — в GCC), systemd 253, gcc 12.2, glibc 2.37, Java 21, Virtualbox 7.0.6. … Читать далее Выпуск дистрибутива OpenMandriva ROME 23.03

Опубликован выпуск интегрированной среды разработки Qt Creator 10.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В новой версии: Предоставлена возможность перемещения и скрытия деталей о прогрессе выполнения операций. В поисковой строке (Locator) решена проблема с запоминанием последней введённой поисковой фразы при использовании режима открытия в выравненном по центру всплывающем окне. Поставляемая в пакетах версия LLVM обновлена до выпуска 16 с расширенной … Читать далее Выпуск среды разработки Qt Creator 10

Компания НТЦ ИТ РОСА выпустила корректирующий релиз свободно распространяемого и разрабатываемого с участием сообщества дистрибутива ROSA Fresh 12.4, построенного на платформе rosa2021.1. Для свободной загрузки подготовлены сборки, оформленные для платформы x86_64 в вариантах с KDE Plasma 5, LXQt, GNOME, Xfce и без GUI. Пользователи, у которых уже установлен дистрибутив ROSA Fresh R12, получат обновление автоматически. Основные изменения: Обновлена пакетная база. Ядро Linux обновлено до версии 6.1.20 (ранее поставляемые ветки 5.10 и 5.15 продолжают поддерживаться). Обновлены дополнительные драйверы для Wi-Fi и Bluetooth: Realtek 8188gu, 8192du, 8723du, 8812au, 8814au, 8821au, 8821cu, 8852au, 88x2bu, rtw89 (8852ae, 8852be, 8853ce), rtk_btusb, Broacom WL. Улучшена поддержка … Читать далее Выпуск дистрибутива ROSA Fresh 12.4

После года разработки представлен выпуск Live-дистрибутива Finnix 125, который приурочен к 23-летию проекта. Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 601 пакет со всевозможными утилитами. Размер iso-образа — 489 МБ. В новой версии: Пакетная база синхронизирована с репозиториями Debian. Ядро Linux обновлено до ветки 6.1. В состав включены новые пакеты: 2048, aespipe, iperf3, ncdu, netcat-traditional, ninvaders, vitetris. При выполнении команды «apt update» обеспечена загрузка индексных файлов для репозиториев «testing» и «unstable», но в качестве приоритетного используется репозиторий «testing». Для проверки памяти задействован пакет memtest86+ … Читать далее Выпуск Finnix 125, Live-дистрибутива для системных администраторов

Участники технического комитета, управляющего развитием Ubuntu, утвердили принятие дистрибутива Ubuntu Cinnamon, предлагающего пользовательское окружение Cinnamon, в число официальных редакций Ubuntu. На текущем этапе интеграции с инфраструктурой Ubuntu уже началось формирвование тестовых сборок Ubuntu Cinnamon и ведётся работа по организации тестирования в системе контроля качества. Если не будет выявлено серьёзных проблем, Ubuntu Cinnamon войдёт в число официально предлагаемых сборок начиная с выпуска Ubuntu 23.04. Пользовательское окружение Cinnamon развивается сообществом разработчиков дистрибутива Linux Mint и представляет собой форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия … Читать далее Ubuntu Cinnamon получил статус официальной редакции Ubuntu

Сформирован выпуск основной ветки nginx 1.23.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.22.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.23.x будет сформирована стабильная ветка 1.24. Среди изменений: По умолчанию включён протокол TLSv1.3. Обеспечен вывод предупреждения в случае переопределения настроек используемых протоколов для слушающего сокета. При использовании клиентом режима «pipelining» обеспечено закрытие соединений с ожиданием дополнительных данных (lingering close). В модуле ngx_http_gzip_static_module добавлена поддержка байтовых диапазонов (byte range). С «crit» на «info» изменён уровень логгирования для SSL-ошибок «data length too long», «length too short», «bad … Читать далее Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3

Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ubiquiti) и операционные системы (Linux, FreeBSD, iOS, Android). Дополнительно открыт доступ к инструментарию MacStealer для совершения атаки. Уязвимость позволяет обойти шифрование в беспроводной сети и может быть использована для перехвата трафика изолированных клиентов. Уязвимость затрагивает механизм формирования очередей для буферизации кадров перед отправкой получателям, а также недоработки в управлении контекстом защиты для помещённых в очередь кадров. В качестве причины появления уязвимости называется отсутствие в стандарте 802.11 явных предписаний … Читать далее Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi

Опубликован выпуск проекта rPGP 0.10, развивающего реализацию стандарта OpenPGP (RFC-2440, RFC-4880) на языке Rust, предоставляющую полный набор функций, определённых в спецификации Autocrypt 1.1, для шифрования электронной почты. Наиболее известным проектом, использующим rPGP является мессенджер Delta Chat, использующий email в качестве транспорта. Код проекта распространяется под лицензиями MIT и Apache 2.0. Поддержка стандарта OpenPGP в rPGP пока ограничивается только низкоуровневым API. Для разработчиков приложений поставляется crate-пакет pgp, а также пакет rsa с реализацией криптоалгоритма RSA, которые несколько лет назад прошли независимый аудит безопасности. При использовании алгоритмов на базе эллиптических кривых задействован пакет Curve25519-dalek. Дополнительно поддерживается компиляция в промежуточный код WebAssembly для … Читать далее Выпуск rPGP 0.10, реализации OpenPGP на языке Rust

После года разработки опубликован релиз дистрибутива Porteus Kiosk 5.5.0, основанного на Gentoo и предназначенного для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 170 МБ (x86_64). Базовая сборка включает только минимальный набор компонентов, необходимых для запуска web-браузера (поддерживаются Firefox и Chrome), который урезан в своих возможностях для предотвращения нежелательной активности в системе (например, не допускается изменение настроек, заблокирована загрузка/установка приложений, открыт только доступ к выбранным страницам). Дополнительно предлагаются специализированные сборки Cloud для комфортной работы с web-приложениями (Google Apps, Jolicloud, OwnCloud, Dropbox) и ThinClient для работы в роли тонкого клиента (Citrix, RDP, NX, VNC и SSH) … Читать далее Выпуск Porteus Kiosk 5.5.0, дистрибутива для оснащения интернет-киосков

Опубликован выпуск инструментария Ventoy 1.0.90, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа примечательна тем, что обеспечивает возможность загрузки ОС из неизменных ISO, WIM, IMG, VHD и EFI-образов, не требуя распаковки образа или переформатирования носителя. Например, достаточно просто скопировать на USB Flash с загрузчиком Ventoy интересующий набор iso-образов и Ventoy обеспечит возможность загрузки находящихся внутри операционных систем. В любой момент можно заменить или добавить новые iso-образы просто скопировав новые файлы, что удобно для тестирования и предварительного ознакомления с различными дистрибутивами и операционными системами. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Ventoy поддерживает загрузку на … Читать далее Выпуск Ventoy 1.0.90, инструментария для загрузки произвольных систем с USB-носителей

Репозитории Debian 9 (Stretch) перемещены в archive.debian.org, после чего дистрибутив скоро перестанет быть доступным через основную сеть зеркал. Удаление Debian 9 из основного архива запланировано на 23 апреля. Релиз Debian 9 был представлен 18 июня 2017 года и поддерживался штатно до 18 июля 2020 года, а в LTS-ветке до 30 июня 2022 года. В рамках расширенной программы «Extended LTS» в отдельном репозитории до 30 июня 2027 года будут публиковаться обновления с устранением уязвимостей в ограниченном наборе пакетов Debian 9 для архитектур amd64, armel и i386. Источник: http://www.opennet.ru/opennews/art.shtml?num=58877 Читать далее Debian 9 Stretch перемещён в архив

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-1 Focal (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Представленное обновление подвело итог почти трёхлетней работе по портированию Ubuntu Touch на Ubuntu 20.04 (прошлые выпуски базировались на Ubuntu 16.04). Обновление Ubuntu Touch OTA-1 Focal сформировано для смартфонов Fairphone 4, Google Pixel 3a, Vollaphone 22, Vollaphone X и Vollaphone. Параллельно продолжается работа по поддержанию в актуальном виде сборок на базе Ubuntu 16.04, которые ранее формировались для устройств BQ E4.5/E5/M10/U Plus, Cosmo … Читать далее Опубликована прошивка Ubuntu Touch OTA-1 Focal, переведённая на Ubuntu 20.04