Линус Торвальдс принял в ветку ядра, на основе которой формируется релиз 5.4, реализацию модуля dm-clone с реализацией нового обработчика на базе Device-Mapper, позволяющего клонировать существующее блочное устройство. Модуль даёт возможность на базе доступного в режиме только для чтения блочного устройства создать локальную копию, допускающую запись в процессе клонирования. В качестве типового применения dm-clone упоминается клонирование по сети удалённых архивных устройств, доступных в режиме только для чтения и обрабатывающих ввод/вывод с большими задержками, в локальное быстрое устройство, поддерживающее запись и обрабатывающее запросы с минимальными задержками. Клонированное устройство можно примонтировать и начать использование сразу после его создания, не дожидаясь завершения процесса переноса … Читать далее В состав ядра Linux принят dm-clone, модуль для эффективной репликации внешних устройств

Разработчики библиотеки SDL сообщили об изменении схемы нумерации выпусков. Общий формат «x.y» оставлен без изменения, но отныне нечётные числа «y» будут присваивать находящимся в разработке экспериментальным версиям, а чётные стабильным релизам. Ранее для экспериментальных выпусков использовался тот же номер, что и для стабильных, но с префиксом «devel». На базе среза из репозитория проекта уже началось формирование снапшотов экспериментальной ветки 2.0.11, после стабилизации которой будет опубликован релиз SDL 2.0.12. Напомним, что библиотека SDL (Simple Direct Layer) нацелена на упрощение написания игр и мультимедийных приложений. SDL предоставляет такие средства как аппаратно ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D … Читать далее Мультимедийная библиотека SDL переходит на новую схему нумерации выпусков

Доступна новая версия утилиты для получения и отправки данных по сети — curl 7.66.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций curl в программах на таких языках, как Си, Perl, PHP, Python. В новом выпуске исправлено 77 ошибок и реализовно несколько новшеств: Добавлена начальная поддержка протокола HTTP/3, которая пока не доведена до полностью работоспособного вида и по умолчанию отключена (например, … Читать далее Новая версия curl 7.66.0 с начальной поддержкой HTTP/3

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.17. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 15 октября. Ключевые улучшения: В оконном менеджере KWin улучшена поддержка экранов с высокой плотностью пикселей (HiDPI) и добавлена поддержка дробного масштабирования для сеансов рабочего стола Plasma на базе Wayland. Указанная возможность позволяет подобрать оптимальный размер элементов на экранах с высокой плотностью пикселей, например, можно увеличить выводимые элементы интерфейса не в 2 раза, а в 1.5; Тема оформления Breeze GTK модернизирована для улучшения отображения интерфейса Chromium/Chrome в … Читать далее Тестирование рабочего стола KDE Plasma 5.17

Сформирован выпуск прослойки DXVK 1.4, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как AMD RADV 18.3, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенной в Wine реализации Direct3D 11, работающей поверх OpenGL. В некоторых играх производительность связки Wine+DXVK отличается от запуска в Windows всего на 10-20%, в то время как при использовании реализации Direct3D 11 на базе OpenGL производительность … Читать далее Выпуск проекта DXVK 1.4 с реализацией Direct3D 10/11 поверх API Vulkan

После 10 месяцев разработки и пять с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.7, в котором предложено 4 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS. Изменения в новом выпуске: Добавлена поддержка AdoptOpenJDK на уровне реализации Java от Oracle; Устранён крах в коде обработки шрифтов на базе Freetype; Устранён крах Writer при связывании рамок на платформе OS/2; Убрано белое пятно на экране с заставкой (другой фон картинки с надписью OpenOffice). В списке внесённых исправлений отсутствуют сведения об устранении уязвимости (CVE-2018-16858), позволяющей выполнить код существующих в системе локальных Python-скриптов при открытии специально … Читать далее Выпуск офисного пакета Apache OpenOffice 4.1.7

Состоялся релиз дистрибутива Parrot 4.7, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены три варианта iso-образов: с окружением MATE (полный 4 Гб и сокращённый 1.8 Гб) и с рабочим столом KDE (1.9 Гб). Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt … Читать далее Выпуск дистрибутива Parrot 4.7 с подборкой программ для проверки безопасности

Представлен выпуск почтового клиента Geary 3.34, ориентированный на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки в ближайшее время будут подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета flatpak. Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! … Читать далее Выпуск почтового клиента Geary 3.34

Леннарт Поттеринг (Lennart Poettering) представил (PDF) на конференции All Systems Go 2019 новый компонент системного менеджера systemd — systemd-homed, нацеленный на обеспечение переносимости домашних каталогов пользователей и их отделения от системных настроек. Основная идея проекта в создании самодостаточных окружений для данных пользователя, которые можно переносить между разными системами, не заботясь о синхронизации идентификаторов и конфиденциальности. Окружение домашнего каталога поставляется в форме монтируемого файла-образа, данные в котором зашифрованы. Параметры учётных данных пользователя привязаны к домашнему каталогу, а не к системным настройкам — вместо /etc/passwd и /etc/shadow используется профиль в формате JSON, хранимый в каталоге ~/.identity. В профиле указаны параметры, необходимые для … Читать далее Представлен systemd-homed для управления переносимыми домашними каталогами

Компания Mozilla опубликовала второй значительный выпуск экспериментального браузера Firefox Preview, развиваемого под кодовым именем Fenix. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Код доступен на GitHub. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой редакцию Firefox для Android, выпуск новых релизов которой прекращён начиная с Firefox 69. Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно … Читать далее Доступен браузер Firefox Preview 2.0 для Android

Разработчики дисплейного сервера Mir и рабочего стола MATE объединили усилия в области портировния приложений MATE для работы в окружениях на базе Wayland. В настоящее время уже подготовлен демонстрационный snap-пакет mate-wayland с окружением MATE на базе Wayland, но для приведения его до готовности к повседневному использованию ещё необходимо провести большую работу, в основном касающуюся портирования на Wayland конечных приложений. Проблема заключается в том, что во многих приложениях MATE используются привязки к специфичной для X11 функциональности, и их требуется перевести на использование полностью переносимого кода GTK3. С учётом большого числа приложений и значительной кодовой базы работа требует ощутимых ресурсов. Для привлечения к … Читать далее Инициатива по портированию приложений MATE для Wayland

Подготовлен первый бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.1 запланирован на 4 ноября. Из изменений отмечается: В состав включена библиотека libomp (реализация runtime OpenMP); Обновлён список идентификаторов поддерживаемых PCI-устройств; Добавлен драйвер cdceem с поддержкой виртуальных сетевых карт с интерфейсом USB, предоставляемых в iLO 5 на серверах HPE Proliant; В утилиту camcontrol добавлены команды для изменения режимов энергопотребления ATA; В загрузчик добавлена поддержка ZFS-опции «com.delphix:removing»; В сетевой стек добавлена поддержка … Читать далее Началось бета-тестирование FreeBSD 12.1

Опубликовано обновление операционной системы Solaris 11.4 SRU 13, в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Добавлен фреймворк Hotplug для горячего извлечения устройств SR-IOV PCIe. Для извлечения и замены устройств в ldm добавлены команды «evacuate-io» и «restore-io»; До версии 19.3.1 обновлён Oracle Explorer, нструментарий для построения детального профиля конфигурации и состояния системы; При выполнении «pkg update» обеспечен автоматический выбор имён загрузочных окружений на основе номеров версий; Добавлен обработчик sd_recv_uio для увеличения производительноти UDP; Для привилегированных пользователей предоставлена возможность снижения точности таймера для … Читать далее Обновление Oracle Solaris 11.4 SRU13

В экспериментальные сборки Chrome Canary добавлена поддержка протокола HTTP/3, реализующего надстройку для обеспечения работы HTTP поверх протокола QUIC. Непосредственно протокол QUIC был добавлен в браузер пять лет назад и с тез пор используется для оптимизации работы с сервисами Google. HTTP/3 стандартизирует использование QUIC в качестве транспорта для HTTP. Для включения HTTP/3 требуется запуск Chrome с опциями «—enable-quic —quic-version=h3-23», после чего при открытии тестового сайта quic.rocks:4433 в режиме инспектирования сети в инструментах для разработчиков активность по HTTP/3 будет отображаться как «http/2+quic/99». Напомним, что протокол QUIC (Quick UDP Internet Connections) c 2013 года развивается компанией Google в качестве альтернативы связке TCP+TLS для … Читать далее В Chrome добавлена экспериментальная поддержка протокола HTTP/3

После шести месяцев разработки представлен релиз проекта LLVM 9.0 (Low Level Virtual Machine) — GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. Из новых возможностей LLVM 9.0 отмечается обеспечение снятие метки экспериментальной разработки с целевой платформы RISC-V, поддержка C++ для OpenCL, возможность разделения программы на динамически подгружаемые части в LLD и реализация конструкции «asm goto«, используемой в коде ядра Linux. В libc++ добавлена поддержка WASI (WebAssembly System Interface), а в … Читать далее Релиз набора компиляторов LLVM 9.0

Увидел свет выпуск сервера приложений NGINX Unit 1.11, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Встроена возможность самостоятельной отдачи статического контента без обращения к внешнему http-серверу. В качестве конечной цели отмечается превращение Unit в полноценный web-сервер … Читать далее Выпуск сервера приложений NGINX Unit 1.11.0

Представлен релиз Samba 4.11.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.11: По умолчанию задействована модель запуска процессов «prefork», позволяющая поддерживать пул заранее запущенных процессов-обработчиков. При запуске Samba опция ‘—model’ теперь принимает значение ‘prefork’ вместо ‘standard’. Раньше для каждого соединения клиента LDAP и NETLOGON запускался отдельный дочерний процесс, что при большом числе постоянных соединений … Читать далее Выпуск Samba 4.11.0

Компания Microsoft опубликовала открытый моноширинный шрифт Cascadia Code, оптимизированный для использования в эмуляторах терминалов и редакторах кода. Исходные компоненты шрифта распространяются под лицензией OFL 1.1 (Open Font License), позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web. Для загрузки предложен файл в формате TrueType (TTF). В следующем обновлении шрифт планируется включить в состав Windows Terminal. Из особенностей шрифта отмечается поддержка программируемых лигатур, позволяющих создавать новые глифы через комбинирование уже существующих символов. Подобные глифы поддерживаются в открытом редакторе Visual Studio Code и упрощают читаемость кода. Источник: http://www.opennet.ru/opennews/art.shtml?num=51521 Читать далее Microsoft представил новый открытый шрифт Cascadia Code

Сэм Хартман (Sam Hartman), лидер проекта Debian, попытался разобраться в разногласиях, связанных с поставкой пакета elogind в составе дистрибутива. В июле команда, отвечающая за подготовку релизов, заблокировала включение elogind в ветку testing, так как данный пакет конфликтует с libsystemd. Напомним, что elogind предоставляет интерфейсы, необходимые для работы GNOME без установки systemd. Проект основан как ответвление от systemd-logind, вынесенное в отдельный пакет и избавленное от привязки к компонентам systemd. В том числе elogind предоставляет свой вариант библиотеки libelogind, которая берёт на себя ряд функций, предлагаемых в libsystemd, и заменяет при установке данную библиотеку. В качестве причин блокировки был отмечен конфликт с … Читать далее Debian возвращается к вопросу поддержки нескольких систем инициализации

Раскрыта информация об уязвимости (CVE-2019-14835), позволяющей выйти за пределы гостевой системы в KVM (qemu-kvm) и выполнить свой код на стороне хост-окружения в контексте ядра Linux. Уязвимости присвоено кодовое имя V-gHost. Проблема позволяет из гостевой системы создать условия для переполнения буфера в модуле ядра vhost-net (сетевой бэкенд для virtio), выполняемом на стороне хост-окружения. Атака может быть проведена злоумышленником, имеющим привилегированный доступ в гостевой системе, во время выполнения операции миграции виртуальных машин. Исправление проблемы включено в состав ядра Linux 5.3. В качестве обходных путей блокирования уязвимости можно запретить live-миграцию гостевых систем или отключить модуль vhost-net (добавить «blacklist vhost-net» в /etc/modprobe.d/blacklist.conf). Проблема проявляется … Читать далее Уязвимость в vhost-net, позволяющая обойти изоляцию в системах на базе QEMU-KVM

Состоялся релиз дистрибутива Lakka 2.3, позволяющего превратить компьютеры, телеприставки или платы, подобные Raspberry Pi, в полноценную игровую консоль для запуска ретро игр. Проект построен в форме модификации дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить игровой пульт и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение … Читать далее Выпуск Lakka 2.3, дистрибутива для создания игровых консолей