Увидел свет новый выпуск платформы Nextcloud Hub 19, предоставляющей самодостаточное решение для организации совместной работы сотрудников предприятий и команд, развивающих различные проекты. Одновременно опубликована лежащая в основе Nextcloud Hub облачная платформа Nextcloud 19, позволяющая развернуть облачное хранилище с поддержкой синхронизации и обмена данными, предоставляющее возможность просмотра и редактирования данных с любого устройства в любой точке сети (при помощи web-интерфейса или WebDAV). Сервер Nextcloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MariaDB/MySQL или PostgreSQL. Исходные тексты Nextcloud распространяются под лицензией AGPL. По решаемым задачам Nextcloud Hub напоминает Google Docs и Microsoft 365, но позволяет развернуть … Читать далее Выпуск платформы для организации совместной работы Nextcloud Hub 19

Мэйнтейнер пакетов с Firefox для Fedora Linux сообщил о готовности к использованию в Fedora аппаратного ускорения декодирования видео в Firefox при помощи VA-API. Ускорение пока работает только в окружениях на базе Wayland. Поддержка VA-API в Chromium была реализована в Fedora в прошлом году. Аппаратное ускорение декодирования видео в Firefox стало возможным благодаря новому бэкенду для Wayland, который использует механизм DMABUF для отрисовки в текстуры и организации совместного использования разными процессами буферов с этими текстурами. В Fedora 32 и Fedora 31 в свежем пакете с Firefox 77 новый бэкенд по умолчанию включается при запуске в сеансе GNOME на базе Wayland, но … Читать далее В пакете с Firefox для Fedora появилась поддержка ускорения декодироваиня видео через VA-API

Несколько недавно выявленных уязвимостей: Уязвимость (CVE-2020-13765) в QEMU, которая потенциально может привести к выполнению кода с правами процесса QEMU на стороне хост-системы при загрузке в гостевой системе специально оформленного образа ядра. Проблема вызвана переполнением буфера в коде копирования содержимого ПЗУ на этапе загрузки системы и проявляется при загрузке содержимого 32-разрядного образа ядра в память. Исправление пока доступно только в форме патча. Четыре уязвимости в Node.js. Уязвимости устранены в выпусках 14.4.0, 10.21.0 и 12.18.0. CVE-2020-8172 — позволяет обойти проверку сертификата хоста при повторном использовании TLS-сеанса. CVE-2020-8174 — потенциально позволяет добиться выполнения кода в системе из-за переполнения буфера в функциях napi_get_value_string_*(), возникающего … Читать далее Опасные уязвимости в QEMU, Node.js, Grafana и Android

Опубликовано корректирующее обновление Firefox 77.0.1, в котором отключён автоматический выбор провайдера DNS over HTTPS (DoH) в процессе тестирования для последующего постепенного включения, чтобы не создавать пиковую нагрузку на провайдеров DoH. Реализованная в Firefox 77 тестовая проверка DoH с отправкой 10 пробных запросов каждым клиентом превратилось в подобие DDoS-атаки на сервис NextDNS, который не справился с нагрузкой. Источник: http://www.opennet.ru/opennews/art.shtml?num=53084 Читать далее Корректирующее обновление Firefox 77.0.1

Опубликована подборка информации о программном обеспечении, применяемом в ракете Falcon 9, основанная на отрывочных сведениях, упомянутых сотрудниками SpaceX в различных обсуждениях: На бортовых системах Falcon 9 используется урезанный Linux и три дублирующие друг друга компьютера на базе обычных двухъядерных процессоров семейства x86. Применения специализированных чипов с особой радиационной защитой для компьютеров Falcon 9 не требуется, так как возвращаемая первая ступень не находится длительное время в открытом космосе и резервирования систем достаточно. Какой конкретно чип используется в Falcon 9 не сообщается, но использование типовых CPU обычная практика, например, на управляющий мультиплексор и демультиплексор (C&C MDM) Международной космической станции изначально был оснащён … Читать далее SpaceX использует Linux и обычные x86-процессоры в Falcon 9

Сильвестр Ледрю (Sylvestre Ledru) опубликовал результат пересборки архива пакетов Debian GNU/Linux с использованием компилятора Clang 10 вместо GCC. Из 31014 пакетов не удалось собрать 1400 (4.5%), но применив к инструментарию Debian дополнительный патч число несобранных пакетов удалось уменьшить до 1110 (3.6%). Для сравнения при сборке в Clang 8 и 9 число пакетов, которые не удалось собрать, держалось на уровне 4.9%. При проведении эксперимента со сборкой внимание было сосредоточено на 250 проблемах, вызванных сбоем из-за ошибки в Qmake, и 177 проблемах, связанных с генерацией различных символов в библиотеках. Добавив простой патч к dpkg-gensymbols, обрабатывающий ошибку сравнения символов при связывании как предупреждение, … Читать далее Результаты пересборки пакетной базы Debian при помощи Clang 10

В 118 выпуске подкаста SDCast (mp3, 64 MB, ogg, 47 MB) состоялось интервью с Дмитрием Маракасовым, разработчиком проекта Repology, который занимается агрегацией информации о пакетах из различных репозиториев и формированием полной картины о поддержке в дистрибутивах по каждому свободному проекту с целью упрощения работы и улучшения взаимодействия мейнтейнеров пакетов. В подкасте обсуждаются Open Source, пакетные менеджеры и репозитории для Linux и BSD систем, FreeBSD, разработка и сам проект Repology. Источник: http://www.opennet.ru/opennews/art.shtml?num=53079 Читать далее Подкаст с разработчиком проекта Repology, анализирующего информацию о версиях пакетов

Сформирован релиз специализированного дистрибутива Tails 4.7 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails обновлены Tor Browser 9.5, Thunderbird to 68.8.0, APT 1.8.2.1, BIND 9.11.5.P4 и WebKitGTK 2.28.2. Улучшен процесс установки дополнительного ПО через приложение Additional Software. Детализирован текст сообщения об ошибки при … Читать далее Релиз дистрибутива Tails 4.7

После шести месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 9.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 68. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android. Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование … Читать далее Доступен Tor Browser 9.5

Компания Lenovo объявила о намерении предоставить возможность предустановки Ubuntu и Red Hat Enterprise Linux для всех моделей рабочих станций ThinkStation и ноутбуков ThinkPad серии «P». Начиная с этого лета любую конфигурацию устройства можно будет заказать с предустановленным Ubuntu или RHEL. Для отдельных моделей, таких как ThinkPad P53 и P1 Gen 2, в пилотном режиме будет предоставлена возможность предустановки Fedora Linux. Все устройства будут сертифицированы для работы с данными дистрибутивами, будут полностью совместимы с ними, протестированы и станут поставляться с необходимым набором драйверов. Для обладателей устройств с предустановленным Linux будет доступен полный набор сервисов поддержки — от поставки патчей с устранением … Читать далее Lenovo обеспечит поставку Ubuntu и RHEL на всех моделях ThinkStation и ThinkPad P

Разработчики дистрибутива Linux Mint заявили, что в грядущем выпуске Linux Mint 20 не будут поставлять snap-пакеты и snapd. Более того, будет запрещена автоматическая установка snapd вместе с другими пакетами, устанавливаемыми через APT. При желании вручную пользователь сможет установить snapd, но его добавление с другими пакетами без ведома пользователя будет запрещено. Суть проблемы в том, что браузер Chromium распространяется в Ubuntu 20.04 только в формате Snap, а в DEB-репозитории размещается заглушка, при попытке установки которой в систему без спроса устанавливается Snapd, осуществляется подключение к каталогу Snap Store, загружается пакет Chromium в формате snap и запускается скрипт переноса текущих настроек из каталога … Читать далее Linux Mint будет блокировать скрытую от пользователя установку snapd

Представлен выпуск дистрибутива Devuan 3.0 «Beowulf», форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 10 «Buster». Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64, i386 и ARM (armel, armhf и arm64). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. В рамках проекта созданы ответвления около 400 пакетов Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может … Читать далее Выпуск дистрибутива Devuan 3, форка Debian без systemd

Проект Wine Launcher развивает контейнер для Windows игр на основе Wine. Из особенностей выделяются современный стиль лаунчера, изолированность и независимость от системы, а также предоставление каждой игре отдельных Wine и Prefix, что позволяет гарантировать, то что игра при обновлении Wine в системе не сломается и будет работать всегда. Возможности: Отдельный Wine и Prefix для каждой игры. Возможность прозрачного сжатия Wine и Игры в squashfs образы для экономия места. Возможность легкого обновления Wine и пересборки Prefix-а без нарушения работоспособности игры. Интеграция с DXVK, MangoHud, VkBasalt, Winetricks всё это устанавливается автоматически внутри sandbox и отдельной установки не требует. Поддержка нескольких приложений в … Читать далее Wine Launcher — новый инструмент для запуска игр через Wine

Состоялся релиз web-браузера Firefox 77, а также мобильной версии Firefox 68.9 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.9.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 78, релиз которой намечен на 30 июня. Основные новшества: Добавлена новая служебная страница «about:certificate» для доступа ко встроенному интерфейсу просмотра сертификатов. В интерфейсе можно вывести список корневых и сохранённых сертификатов, посмотреть детали по каждому сертификату и выполнить экспорт сертификатов (поддержка импорта пока отсутствует). Добавлена экспериментальная поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1 (поддерживается начиная с Firefox … Читать далее Релиз Firefox 77

Компания МЦСТ опубликовала под лицензией CC BY 4.0 Руководство по эффективному программированию на платформе «Эльбрус» (выпуск 1.0 от 2020-05-30). Доступны PDF-версия и архив HTML-версии, также отзеркалированный в развёрнутом виде. Данное руководство содержит основные материалы для обучения программированию на платформе «Эльбрус» и применимо на любом варианте Linux-подобной операционной системы. Многие из рекомендаций (например, по «распутыванию» зависимостей по данным для улучшения конвейеризации циклов) являются применимыми и на суперскалярных платформах. Оглавление: Введение в платформу Эльбрус Работа с платформой Отличия в интерфейсах Введение в архитектуру Эльбрус Анализ производительности программ Повышение производительности Использование оптимизированных библиотек Рекомендации по оптимизации программ под архитектуру Эльбрус Интерфейсные программные соглашения … Читать далее Опубликована документация разработчика и система команд Эльбрус

Состоялся релиз легковесного дистрибутива MX Linux 19.2, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. По умолчанию предлагается рабочий стол Xfce. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.5 GB (x86_64, i386). В новом выпуске: Пакетная база обновлена до Debian 10.4 c заимствованием некоторых пакетов из свежих репозиториев antiX и MX. Помимо сборок со штатным ядром Linux 4.19 и Mesa 18.3.6, предложена сборка AHS (Advanced Hardware Support) для 64-разрядных систем, включающая ядро 5.6, Mesa 20.0.7 … Читать далее Выпуск дистрибутива MX Linux 19.2

Опубликован релиз web-браузера qutebrowser 1.12.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt. Браузер поддерживает систему вкладок, менеджер загрузок, режим приватного просмотра, встроенный просмотрщик PDF (pdf.js), систему блокировки рекламы (на уровне блокировки хостов), интерфейс для просмотра истории посещений. Для просмотра видео в YouTube можно настроить вызов внешнего видеопроигрывателя. Перемещение по странице … Читать далее Выпуск web-браузера qutebrowser 1.12.0

Разработчики свободной системы управления контентом Joomla предупредили о выявлении факта размещения в стороннем хранилище полных резервных копий сайта resources.joomla.org, включающих базу данных пользователей каталога JRD (Joomla Resources Directory). Резервные копии не были зашифрованы и включали данные о 2700 участниках, зарегистрированных на сайте resources.joomla.org, где собраны сведения о разработчиках и поставщиках, создающих сайты на базе Joomla. Помимо общедоступных персональных данных в БД содержались сведения о хэшах паролей, неопубликованных записях и IP-адресах. Всем пользователям, зарегистрированным в каталоге JRD, рекомендуется сменить пароли и проанализировать возможное дублирование паролей на других сервисах. Резервная копия была размещена участником проекта на стороннем хранилище в Amazon Web Services … Читать далее Возможная утечка базы пользователей проекта Joomla

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.7. Среди наиболее заметных изменений: новая реализация ФС exFAT, модуль bareudp для создания UDP-туннелей, защита на основе аутентификации указателей для ARM64, возможность прикрепления BPF-программ к LSM-обработчикам, новая реализация Curve25519, детектор «split-lock», совместимость BPF с PREEMPT_RT, снятие ограничения на 80-символьный размер строки в коде, учёт показателей температуры CPU в планировщике задач, возможность использования clone() для порождения процессов в другом cgroup, защита от записи в память при помощи userfaultfd. В новую версию принято 15033 исправлений от 1961 разработчиков, размер патча — 39 МБ (изменения затронули 11590 файлов, добавлено 570560 строк кода, удалено … Читать далее Релиз ядра Linux 5.7

30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертификатах одного из крупнейших удостоверяющих центров Sectigo (Comodo). Перекрёстная подпись позволяла обеспечить совместимость с устаревшими устройствами, в хранилище корневых сертификатов которых не был добавлен новый корневой сертификат Sectigo. Теоретически прекращение действия корневого сертификата AddTrust должно было привести лишь к нарушению совместимости с устаревшими системами (старее Android 2.3, Windows XP и т.п.), так как второй корневой сертификат, используемый в перекрёстной подписи остаётся актуальным и современные браузеры учитывают его при проверке цепочки доверия. На практике обнаружились проблемы с проверкой перекрёстной подписи в не использующих браузеры … Читать далее Устаревание корневого сертификата AddTrust привело к массовым сбоям

Разработчики проекта Raspberry Pi опубликовали майское обновление дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 10 «Buster». Для загрузки подготовлены три сборки — сокращённая (432 МБ) для серверных систем, с рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (2.5 ГБ). Дистрибутив поставляется с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов. В новом выпуске: Дистрибутив переименован из Raspbian в Raspberry Pi OS; Добавлена экспериментальная 64-разрядная сборка, позволяющая использовать всю доступную память варианта платы Raspberry Pi 4, поставляемого с 8 ГБ ОЗУ; Добавлено приложение Bookshelf, предоставляющее доступ к журналам и … Читать далее Майское обновление дистрибутива Raspberry Pi OS